机会性加密

✍ dations ◷ 2025-11-04 07:27:46 #网络安全,密码学

机会性加密或伺机加密（英语：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当创建通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。

大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了“有或无”的一个问题，只能在“完全安全”或“完全不安全”两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、“在大多数时候，提供一定程度的安全性”。

相关

半乳糖半乳糖（galactose、简称：gal，分子式：CH2OH(CHOH)4CHO, Jmol 立体图）是单糖的一种，可在奶制品或甜菜中找到。因它含有热量，它也会被用作营养增甜剂。半乳糖与葡萄糖是同分异构物，另一
标准标准，根据中国国家标准化委员会的定义，是“为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。”标准原意为目的，也就是标
象岛石窟象岛石窟位于印度孟买附近海面的象岛上。1987年被联合国教科文组织列为世界遗产。The great hall: Cave 1Outside the caveEntrance231：红堡复合建筑 · 232：德里的胡马雍陵
稷山之战釜山镇 – 多大浦 – 东莱城 – 尚州 – 忠州弹琴台 – 玉浦 – 泗川 – 临津江 – 唐浦 – 唐项浦 – 闲山岛 – 龙仁 – 梨峙 – 平壤 – 釜山浦 – 北关
尼港事件坐标：53°08′N 140°44′E / 53.133°N 140.733°E / 53.133; 140.733庙街事件，俄罗斯称尼古拉耶夫斯克事件（俄语：Николаевский инцидент），日本称尼港事件（日
XXVI宪法正文I ∙ II ∙ III ∙ IV ∙ V ∙ VI ∙ VII其它修正案 XI ∙ XII ∙ XIII ∙ XIV ∙ XV XVI ∙ XVII ∙ XVIII ∙ XIX ∙ XX XXI ∙ XXII ∙ XXIII ∙
尤金·M·斯通纳尤金·莫里森·斯通纳（英语：Eugene Morrison Stoner，1922年11月22日－1996年4月24日），美国枪械设计师，曾参加过第二次世界大战，但是他在空军军营中只负责枪械清洁工作，并没有真正上过
彭科尔的秘密《彭科尔的秘密》（印尼语：，IPA读音：.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Gentiu
玉贵龙9月4日《少年中国强》节目中，来自广西南宁的“90后的少年”玉贵龙凭借肉眼就分辨扑克的技能让他一时间受到大量关注。去《少年中国强》节目挑战之前，玉贵龙并没有专门针对“微
四季红四季红是台湾日治时期的台语流行歌曲及民谣，由李临秋作词，由邓雨贤作曲，是台湾著名歌谣之一，和同为邓雨贤作曲的《雨夜花》、《望春风》、《月夜愁》合称为‘四月望雨’。1937年