搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

密码学中的厄运原则 (moxie.org)

原文: Moxie Marlinspike >> Blog >> The Cryptographic Doom Principle

文章介绍了密码学中的“厄运原则”,即在验证消息的MAC前进行任何加密操作都可能导致安全漏洞。作者以Vaudenay攻击和SSH明文恢复攻击为例,说明了“先加密后认证”的安全性优于“先认证后加密”。