Firma digitale, utilizzare la chiave privata per crittografare il MAC (codice di autorizzazione del messaggio). In TLS1.2, viene utilizzato HAMC, il MAC verrà crittografato con una chiave creata durante l'handshake.
-
È necessario utilizzare la chiave privata per crittografare HAMC per non ripudio?
-
La firma digitale è facoltativa in TLS?
Penso sia necessario crittografare MAC (o HMAC) di ogni record, ma non ne sono sicuro. Ho letto rfc5246 e non trovo nulla. Grazie in anticipo!