Específicamente, ¿puedes descifrar cualquier flujo hasta un byte arbitrario?
Los datos en TLS se envían en registros TLS, que pueden transportar entre 0 y 16 KB de carga útil.
Si deja de procesar los datos recibidos en un límite de registro TLS, no hay ningún problema de seguridad que pueda ver. Los datos procesados se transmitieron de forma segura.
Si desea detener el procesamiento de datos en medio de un registro TLS, tiene un problema. Debe verificar el MAC para todo el registro (y, en las suites de cifrado CBC, también el relleno), debe procesar todo el registro. Pero si no verifica el MAC, sí, puede descifrar un registro TLS parcial. Por supuesto, debido a que el cifrado es maleable, esto es extremadamente inseguro. Los datos en ese registro podrían haber sido cambiados fácilmente por un atacante.
Depende del cifrado utilizado, no del protocolo. TLS puede proporcionar el contexto que le indica cómo compartir claves, cifrar, descifrar o verificar, pero el cifrado y descifrado se realiza de acuerdo con un algoritmo definido por el cifrado.
Cifrados de bloque , como AES, cifran y descifran datos en bloques, mientras que cifrados de flujo generan un "flujo de clave", un flujo de salida pseudoaleatorio que se combina con el texto plano. Solo los cifrados de flujo admiten el cifrado y descifrado bit a bit. Los cifrados de bloque deben cifrar y descifrar bloque por bloque, y los bloques pequeños se utilizan raramente, porque tienen un tamaño pequeño de libro de códigos .
Hay 12 cifrados simétricos definidos para su uso en TLS 1.2 (13 si cuenta NULL) pero solo 2 son cifrados de flujo: RC4 y ChaCha20, por lo que la respuesta es sí, pero solo si el servidor y el cliente aceptan usar uno de esos dos cifrados.
Lea otras preguntas en las etiquetas tls decryption