1. 认证加密,Alice与Bob共享一个密钥k,Alice可以发送密文E给Bob,Bob可以确定接收到的E一定是拥有密钥k的Alice产生的。而不是攻击者随便产生的。
2. 认证加密必须能抵挡住选择密文攻击
3. 认证加密无法抵挡重放攻击
4. tls,两边维护一个相同的自增计数器,可以抵挡重放攻击
5. 先对明文加密,然后在对密文做MAC是安全的。其他次序都是有隐患的。