在 SSL/TLS 过程中,消息认证码保证了消息的数据完整性。
但是,数字签名不仅提供数据完整性,还提供不可否认性。
那么,为什么 SSL/TLS 使用消息认证码而不是数字签名来保证数据完整性呢?
为什么 SSL/TLS 使用消息验证码而不是数字签名?
信息安全
tls
2021-09-11 00:06:31
1个回答
消息验证码 (MAC) 基于对称加密。数字签名基于非对称加密。使用现有算法,对称密码学在计算上比非对称要便宜得多。
这意味着您可以为网络流量中的每个数据包创建和验证 MAC,同时合理增加计算量,即不会过多地降低流量。使用数字签名,签名和验证每个数据包的成本肯定会造成瓶颈,从而大大减慢流量或需要大量计算能力。