机会性加密

✍ dations ◷ 2025-06-08 14:19:27 #网络安全,密码学

机会性加密或伺机加密（英语：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当创建通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。

大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了“有或无”的一个问题，只能在“完全安全”或“完全不安全”两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、“在大多数时候，提供一定程度的安全性”。

相关

拟南芥拟南芥（学名：Arabidopsis thaliana），又名阿拉伯芥、鼠耳芥、阿拉伯草，是一种原生于欧亚大陆的小型开花植物。拟南芥被认为是一种杂草;它是在路边和被扰动土地上被找到的。拟南芥
人口红利在经济学上，人口红利（英语：demographic dividend）是指因为劳动人口在总人口中的比例上升，所伴随的经济成长效应。它通常发生在人口过渡时期（demographic transition）晚期，此时因为生
York UniversityAUCC，CARL，IAU， COU，CIS，OUA，CUSID 菲尔兹研究所，CBIE约克大学（英语：York University，法语：Université York），是位于加拿大安大略省多伦多市的一家著名综合性大学。一直以来，约克大学以工
凯巴布凯巴布国家森林（英语：Kaibab National Forest）占地1.6 × 106英亩（6,500平方千米），位于亚利桑那州中北部，标志着科罗拉多大峡谷的北缘、南缘。它分为三个大区：北凯巴布巡逻区（North
邻苯二甲酸二异庚酯邻苯二甲酸二异庚酯（英语：Diisoheptyl phthalate）是一种邻苯二甲酸酯，由一个邻苯二甲酸和两个异庚醇酯化形成，化学式为 C22H34O4，常作为塑化剂使用。
卡尔·毛斯卡尔·毛斯（德语：Karl Mauss，1898年5月17日－1959年2月9日），德国将军，16岁时参加第一次世界大战，后来又参加第二次世界大战。战间曾在汉堡大学取得牙科博士学位并从事牙科医生。
情绪化推理情绪化推理（英语：Emotional reasoning）指的是人只依照自身的情绪反应来确认另一件事是真是假，不考虑其他观察到事证的认知方式。例如，某人的妻子对丈夫忠心，但这个人因着情绪化推
公共宗教研究所公共宗教研究所（PRRI）是美国非营利性、无政治派别的研究教育组织，该组织专门研究与宗教价值相关的政治问题，并对各种不同的主题进行民意调查。 PRRI是记者、学者、政策制定者和
万瓦迪万瓦迪（Vanvadi (Sadashivgad)），是印度马哈拉施特拉邦萨塔拉县的一个城镇。总人口3944（2001年）。该地2001年总人口3944人，其中男性2048人，女性1896人；0—6岁人口423人，其中男240人，女1
涅瓦湾涅瓦湾（俄语：Невская губа）位于芬兰湾的最东端，处于科特林岛和涅瓦河之间，圣彼得堡就位于那里。圣彼得堡大坝（英语：Saint Petersburg Dam）将涅瓦湾从波罗的海海湾分开。