1. 认证加密，Alice与Bob共享一个密钥k，Alice可以发送密文E给Bob，Bob可以确定接收到的E一定是拥有密钥k的Alice产生的。而不是攻击者随便产生的。

2. 认证加密必须能抵挡住选择密文攻击

3. 认证加密无法抵挡重放攻击

4. tls，两边维护一个相同的自增计数器，可以抵挡重放攻击

5. 先对明文加密，然后在对密文做MAC是安全的。其他次序都是有隐患的。

Cryptography I 学习笔记 --- 认证加密