¿Cómo y cuándo se envía un MAC durante una conexión TLS?

  

¿Se envía un MAC solo durante el protocolo de enlace (el bit asíncrono) o se envía uno con cada pieza de información transferida (tanto los bits asíncronos como los de sincronización)?

Ambos.

• El handshake está en MAC a través de la PRF (función pseudoaleatoria) .

• Cada registro tiene un MAC mediante el TLS-MAC . (A menos que esté usando una de las nuevas y sofisticadas suites de cifrado AEAD como GCM, que se encargan de la MACing por sí mismas).

  

Cuando un cliente habla con un servidor, ¿siempre envía un MAC?

     

Cuando un servidor habla con un cliente, ¿siempre envía un MAC?

Sí. La dirección no importa. (Solo tipo de paquete de cifrado: uno de Stream / Block / AEAD. Y stream y block tienen el TLS-MAC externo y AEAD hace el MACing en sí).

  

Con respecto a TLS, ¿se crea un MAC a través de EtM, E & M o MtE? En resumen, ¿se envía el MAC como texto simple?

El caso predeterminado es usar el MAC-luego-cifrar. Y esto ya no se considera realmente cadera. Puede cambiar a Encrypt-then-MAC solo a través de una extensión TLS nueva

  

Si un MAC no coincide, ¿se termina la conexión? ¿Todo el proceso de saludo debe comenzar de nuevo?

Sí. Y esto es bastante razonable si se está comunicando a través de un protocolo como TCP que se supone que garantiza la integridad contra cosas como el ruido de línea. Esta alerta bad_record_MAC siempre es fatal y abortará una sesión.