Openssl TLS/SSL中的消息完整性

我在读TLS/SSL协议。有两点很重要，阻碍了我继续前进

1） 在TLS/SSL中维护消息完整性的需要是什么。如果服务器总是被认证，并且在客户端和服务器之间建立了私有信道（从而排除了中间攻击的人），那么在传输过程中，某人如何修改消息？p> 2） 即使需要维护完整性检查，也将使用哪个哈希函数？客户机和服务器之间何时建立此合同

任何相关的阅读链接都会有很大的帮助。谢谢

因为您不能保证在所有情况下都有专用通道，例如，有人可以通过internet控制两台主机之间的多个路由点之一，并执行MitM攻击

哈希函数在握手过程中确定。它通常是相对强大的哈希函数的HMAC版本，例如SHA2系列或Whirlpool

---

对的描述非常详细，应该可以帮助您了解密码、哈希函数和其他参数的选择方式。

多项式，感谢您的快速响应。从第#1点开始，我了解到我们正试图保护可能发生在底层（如IP或数据链路层）的消息更改，对吗？因此，只有路由器、交换机等连接的参与者才可能是恶意攻击的一部分？@Gopal-有点，是的。数据加密后，必须假设从计算机中的物理NIC到服务器中的物理NIC的每个点都位于敌方地形中。例如，有人可能执行ARP中毒，使自己被视为您的默认网关，从而构成中间人攻击。它们还可以根用户交换机或ISP的交换机。甚至还有涉及电磁感应的攻击，使通过电缆传输的数据流发生改变成为可能，尽管这种情况不太可能发生。不过，还是要保持偏执！