Sé que los cifrados TLS como TLS_RSA_WITH_AES_128_CBC_SHA
transmiten datos como se muestra . A mi entender, el texto cifrado debe ser un múltiplo del tamaño de bloque, que en este caso es de 16 bytes. Sin embargo, cuando miro la salida de abajo de Wireshark, estoy confundido.
Después de restar los 16 bytes correspondientes al IV del comienzo de los Datos de la aplicación cifrados, esto deja 100 bytes de texto cifrado que obviamente es no un múltiplo de 16. ¿Qué no entiendo?
EDIT : en función de la estructura de la estructura en el enlace anterior, tenía la impresión de que el MAC se adjuntaba al texto sin formato antes del cifrado y, por lo tanto, se incluía en el texto cifrado.