TLS/SSLプロトコルについて読んでいました。私がさらに進めるのを止める2つの重要なポイントがあります。TLS/SSLのメッセージの完全性
1)TLS/SSLでメッセージの整合性を維持する必要性。サーバーが常に認証され、クライアントとサーバーの間にプライベートチャネルが確立されている場合(中間の攻撃でManを排除する)、送信中のメッセージをどのように変更できますか?
2)完全性チェックを維持する必要がある場合でも、どのハッシュ関数が使用されますか?この契約はクライアントとサーバーの間でいつ確立されますか?
関連リンクは大きな助けになります。ありがとう!
Security.SEに移行しますか? – Ladadadada