机会性加密

✍ dations ◷ 2025-04-05 00:52:04 #网络安全,密码学

机会性加密或伺机加密（英语：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当创建通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。

大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了“有或无”的一个问题，只能在“完全安全”或“完全不安全”两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、“在大多数时候，提供一定程度的安全性”。

相关

乳腺肿瘤乳腺癌是由乳房组织发展成的癌症。乳腺癌的征象包括乳房肿块、乳房形状改变、皮肤凹陷、乳头分泌物或是皮肤出现红色鳞屑状斑块。而出现远端转移的病患，可能会有骨痛（英语：Bone
布朗克斯布朗克斯（英语：The Bronx），又译勃朗市、布朗士，是美国纽约市五个行政区之中最北的一个，与纽约市下五个县之一的布朗克斯县（Bronx County）边界线相同，后者是纽约州62个县之一。布朗克
拔丝拔丝是指将糖熬煮至一定的浓稠程度，将预先炸好的食材到入糖浆中，快速搅拌，使筷子挟起食材时可以拉出长长的糖丝，又称为“拉丝”，这种作法多用于甜点的制作。属鲁菜系，但亦有东北菜
Royal Society of Arts皇家文艺制造商业学会简称皇家文艺学会（英语：Royal Society of Arts）是英国的一个多学科机构，位于伦敦，成立于1754年，于1847年被授予皇家宪章。在皇家文艺学会的建筑中楣上刻有“R
奈曼奈曼旗（蒙古语：.mw-parser-output .font-mong{font-family:"Menk Hawang Tig","Menk Qagan Tig","Menk Garqag Tig","Menk Har_a Tig","Menk Scnin Tig","Oyun Gurban Ulus Ti
密集恐惧症密集恐惧症（英语：Trypophobia），又称密集型恐惧症、密集物体恐惧症、密集（型）综合症、群聚恐惧症或是多孔恐惧症，是恐惧症的一种，它的主要症状是对密集排列的相对小或是有孔洞的事物
兰顿·当奴云兰登·蒂莫西·多诺万（英语：Landon Timothy Donovan，1982年12月4日－），美国已退役职业足球运动员，司职前锋，目前担任圣迭戈忠诚（英语：San Diego Loyal SC）教练，他是美国国家足球队进球最
小舌挤喉塞擦音小舌挤喉塞擦音是一种辅音，用于一些口语中。小舌挤喉塞擦音的国际音标写作q͡χʼ。这个辅音能在一些美洲原住民语言中找到，如温腾语（英语：Wintu_language）。此外，它也是实验性人
本笃八世教宗本笃八世（拉丁语：Benedictus PP. VIII；约980年－1024年4月9日）本名图斯科洛伯爵泰奥菲拉托（Teofilatto dei conti di Tuscolo），出生地不详，1012年5月18日至1024年4月9日岀任教宗。
守夜人国家守夜人国家（night-watchman state）是一种国家形式，其以小政府为特点。在守夜人国家，政府的唯一角色就是透过军队、警察、法院来确保每位公民皆在遵守互不侵犯原则，以让他们免受侵