Целостность сообщения в TLS / SSL

Question

Я читал о протоколе TLS / SSL. Есть два важных момента, которые мешают мне идти дальше.

1) Что необходимо для поддержания целостности сообщений в TLS / SSL. Если сервер всегда проходит проверку подлинности и между клиентом и сервером установлен частный канал (таким образом исключая «человека в середине атаки»), как кто-то может изменить сообщение при передаче?

2) Какая хеш-функция будет использоваться даже в случае необходимости проверки целостности? Когда этот договор устанавливается между клиентом и сервером?

Любые ссылки для чтения будут очень полезны. Спасибо!

Answer 1

1. Поскольку вы не можете гарантировать, что во всех ситуациях есть частный канал - например, кто-то может контролировать одну из множества точек маршрутизации между двумя хостами через Интернет и проводить атаку MitM.

2. Функция хеширования определяется во время рукопожатия.Обычно это HMAC-версия относительно сильной хеш-функции, например, семейство SHA2 или Whirlpool.

Описание рукопожатия протокола TLS в Википедии очень подробнои должен помочь вам понять, как выбираются шифр, хэш-функция и другие параметры.