密码学中的厄运原则

2024-08-26

文章介绍了密码学中的“厄运原则”,即在验证消息的MAC前进行任何加密操作都可能导致安全漏洞。作者以Vaudenay攻击和SSH明文恢复攻击为例,说明了“先加密后认证”的安全性优于“先认证后加密”。

35
未分类 MAC