Webtagr
前沿科技资讯摘要
QB64
搜索技巧
核手提箱
文字记录
海洋云增白
开源地图
Bliss
AI 搜索答案
深海沉船
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
世界
PostgreSQL
AI工具
证券
DirectX
防溢
DrawingPics
Zulip
儿童读物
化学
连续滚动
代码审查
三菱电机
更多
推荐
最新
MAC
密码学中的厄运原则
(
moxie.org
)
原文:
Moxie Marlinspike >> Blog >> The Cryptographic Doom Principle
文章介绍了密码学中的“厄运原则”,即在验证消息的MAC前进行任何加密操作都可能导致安全漏洞。作者以Vaudenay攻击和SSH明文恢复攻击为例,说明了“先加密后认证”的安全性优于“先认证后加密”。
20
评论
MAC