¿Cómo y cuándo se envía un MAC durante una conexión TLS?

3

He estado tratando de entender la parte MAC de la conexión TLS, ya que tanto el intercambio de claves como el cifrado parecen tener sentido.

Según tengo entendido, el MAC se utiliza para garantizar que la información recibida sea auténtica, pero aquí están mis preguntas:

  • ¿Se envía un MAC solo durante el protocolo de enlace (el bit asíncrono) o se envía uno con cada pieza de información transferida (tanto los bits asíncronos como los de sincronización)?

  • Cuando un cliente habla con un servidor, ¿siempre envía un MAC?

  • Cuando un servidor habla con un cliente, ¿siempre envía un MAC?

  • En lo que respecta a TLS, ¿se crea un MAC a través de EtM, E & M o MtE? En resumen, ¿se envía el MAC como texto simple?

  • Si un MAC no coincide, ¿se terminó la conexión? ¿Todo el proceso de saludo debe comenzar de nuevo?

pregunta Wub 28.12.2015 - 12:52
fuente

1 respuesta

4
  

¿Se envía un MAC solo durante el protocolo de enlace (el bit asíncrono) o se envía uno con cada pieza de información transferida (tanto los bits asíncronos como los de sincronización)?

Ambos.

  

Cuando un cliente habla con un servidor, ¿siempre envía un MAC?

     

Cuando un servidor habla con un cliente, ¿siempre envía un MAC?

Sí. La dirección no importa. (Solo tipo de paquete de cifrado: uno de Stream / Block / AEAD. Y stream y block tienen el TLS-MAC externo y AEAD hace el MACing en sí).

  

Con respecto a TLS, ¿se crea un MAC a través de EtM, E & M o MtE? En resumen, ¿se envía el MAC como texto simple?

El caso predeterminado es usar el MAC-luego-cifrar. Y esto ya no se considera realmente cadera. Puede cambiar a Encrypt-then-MAC solo a través de una extensión TLS nueva

  

Si un MAC no coincide, ¿se termina la conexión? ¿Todo el proceso de saludo debe comenzar de nuevo?

Sí. Y esto es bastante razonable si se está comunicando a través de un protocolo como TCP que se supone que garantiza la integridad contra cosas como el ruido de línea. Esta alerta bad_record_MAC siempre es fatal y abortará una sesión.

    
respondido por el StackzOfZtuff 28.12.2015 - 16:46
fuente

Lea otras preguntas en las etiquetas