Схема шифрования с проверкой подлинности — это схема шифрования, в которой зашифрованный текст и тег могут быть созданы только с помощью одного определенного ключа. В таком случае схема шифрования с аутентификацией без фиксации — это схема, в которой злоумышленник может создать действительную комбинацию зашифрованного текста/тега, используя другой ключ.
Проблема для злоумышленника, конечно, в том, что он не будет знать, является ли определенная комбинация действительной априори. Если бы это было не так, злоумышленник мог бы запустить атаку «человек посередине».
Схема фиксации в принципе более безопасна, поскольку вы можете доказать, что сообщение было создано нужной стороной.
Это, конечно, может работать и в обратную сторону, поскольку это также означает, что нет правдоподобного отрицания. Это меньше проблем с симметричными шифрами, поскольку вы можете связать зашифрованный текст с конкретным объектом, только если у вас есть секретный ключ.
TLS — это протокол, в котором ключи устанавливаются обеими сторонами заранее. Таким образом, на него не влияют напрямую шифры, которые фиксируются или нет. В конце концов, злоумышленники не должны иметь возможности изменять существующие сообщения или передавать другие действительные сообщения с использованием неправильного ключа.
Для получения дополнительной, легкой для понимания информации вот хороший набор слайдов созданный Полом Граббсом для встречи в ноябре 2019 года.
