密码学中的厄运原则 2024-08-26 文章介绍了密码学中的“厄运原则”,即在验证消息的MAC前进行任何加密操作都可能导致安全漏洞。作者以Vaudenay攻击和SSH明文恢复攻击为例,说明了“先加密后认证”的安全性优于“先认证后加密”。 (moxie.org) 35 未分类 MAC