问在TLS中如何实现“可靠性”？

EN

您所指的属性通常称为完整性。通常，TLS使用两种方法中的一种。

第一种方法是TLS 1.2中的新方法，称为AEAD (带有关联数据的认证加密)密码。这种类型的密码既加密数据，又生成身份验证标记，远程端可用来验证数据的完整性。在TLS中，最常用的密码是AES-GCM和ChaCha20-Poly1305，而AES-CCM使用频率较低.

更老的方法是将HMAC与一个独立的密码结合使用。作为会话密钥生成的一部分，生成了一组附加的MAC密钥，用于HMAC。TLS认证明文，然后对明文和MAC进行加密，而不是对数据进行加密，然后对密文进行身份验证。前一种方法意味着，如果实现者不是格外小心的话，就可以利用对填充和MAC验证的各种定时攻击。后一种方法被称为加密MAC，因为它避免了这些问题，但由于历史原因，在TLS中不常用。TLS 1.3不再允许这种机制，因为它有可能造成定时攻击。

在所有情况下，经过身份验证的数据都是相似的，包括序列号(在DTLS中是划时代的)、标头和数据。验证此附加数据(包括序列号)可防止攻击者重放数据包，这是加密协议的最佳做法。