เว็บไซต์ Ciphersuite แจ้งว่า TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ปลอดภัย แต่ฉันจะรู้ได้อย่างไรว่า RSA ใดใช้สำหรับการสร้างลายเซ็น หากเป็นแบบแฮช ซึ่งคุณแฮชข้อความก่อนที่จะเซ็นชื่อ ผู้โจมตียังไม่สามารถสร้างลายเซ็นที่ถูกต้องโดยที่เขาคำนวณ: (message,signature):( hash(m)^e , hash(m) ) และมันก็เป็นแฮช ลายเซ็น?
หากเป็นแบบแฮช ซึ่งคุณแฮชข้อความก่อนที่จะเซ็นชื่อ ผู้โจมตียังไม่สามารถสร้างลายเซ็นที่ถูกต้องโดยที่เขาคำนวณ: (message,signature):( hash(m)^e , hash(m) ) และมันก็เป็นแฮช ลายเซ็น?
จริงๆ แล้ว, $แฮช(m)$ ไม่น่าเป็นไปได้อย่างยิ่งที่จะเป็นลายเซ็นที่ถูกต้องสำหรับสิ่งใดสิ่งหนึ่ง เมื่อ TLS ใช้ RSA ในการเซ็นชื่อ สิ่งที่เราทำคือแฮชการถอดเสียง (นั่นคือ ลำดับของเรกคอร์ดที่เกิดขึ้นก่อนลายเซ็น) ใช้ช่องว่างภายในกับแฮช แล้วคำนวณ $pad(แฮช(ถอดเสียง))^d$. นั่นคือ เมื่อ TLS ตรวจสอบลายเซ็น ก็จะใช้ลายเซ็นและคำนวณ $ลายเซ็น^e$และดูว่าจะเกิดขึ้นหรือไม่ $pad(ถอดเสียง)$. มันไม่น่าเป็นไปได้เลยที่ $hash(m)^e$ จะมีรูปแบบการเติมที่ถูกต้อง ไบต์ของ $hahs(m)^e$ จะต้องเป็นค่า 00 01 FF FF FF ... FF 00 <DER ของฟังก์ชันแฮช>
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
