gpt4 book ai didi

HTTPS 和数据完整性

转载 作者:行者123 更新时间:2023-12-04 12:56:15 25 4
gpt4 key购买 nike

我还没有对 HTTPS 做过很多研究,所以我有一个问题。

是使用 HTTPS 保护数据完整性还是仅保护 secret 性?比如在文件上传上,HTTPS是保证上传时没有人可以更改数据,还是只保证没有人可以读取?

最佳答案

简答:

要求:

  • 密码套件使用诸如 SHA、SHA-2(256 或 394)或 MD5(请避免使用它!)之类的摘要算法来计算基于哈希的消息身份验证代码 (HMAC)。该消息随后用于检查每条记录的数据完整性。

  • 示例:TLS_RSA_WITH_AES_128_CBC_ SHA256
  • 密码套件支持带有附加数据 ( AEAD ) 的身份验证加密,如 AES-GCM(AES-CCM、AES-EAX 存在但不太常见)或 CHACHA20-POLY1305(推荐)。

  • 示例:TLS_ECDHE_RSA_WITH_ CHACHA20_POLY1305 _SHA256

    关于第二个示例,重要的是要注意 SHA256 不是 HMAC 算法,而是用作 PRF(查看 this answer 了解更多详细信息)。

    关于HTTPS 和数据完整性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5149181/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com