机会性加密

✍ dations ◷ 2025-09-07 21:52:13 #网络安全,密码学

机会性加密或伺机加密（英语：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当创建通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。

大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了“有或无”的一个问题，只能在“完全安全”或“完全不安全”两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、“在大多数时候，提供一定程度的安全性”。

相关

特纳县特纳县（Turner County, Georgia）是美国乔治亚州南部的一个县。面积751平方公里。根据美国2000年人口普查，共有人口9,504人。县治阿什本 (Ashburn)。成立于1905年8月18日。县名
NFC近距离无线通信（英语：Near-field communication，NFC），又简称近距离通信或近场通信，是一套通信协议，让两个电子设备（其中一个通常是移动设备，例如智能手机）在相距几厘米之内进行通信。N
日出日出、旦一般是指太阳由东方的地平线徐徐升起的景象，而确实的定义为日面刚从地平线出现的一刹那，而非整个日面离开地平线。日出是因为地球自转而产生太阳位置随着时间改变位置
天下文化出版社天下文化出版公司，简称天下文化，是台湾一家综合性出版社，为“远见·天下文化事业群”的核心成员。由经济学家高希均先生与新闻人王力行女士于1982年创立，以“传播进步观念、丰富
环沙林环沙林（Cyclosarin）是一种有极强毒性的物质，也是一种神经毒剂。根据联合国安理会687号决议，环沙林被视为化学武器，被列为大规模杀伤性武器。纳粹德国化学武器博士格哈德·施拉德（G
狗皮膏狗皮膏，俗称狗皮膏药，是一种外用中成药。狗皮膏本为摊于兽皮或布上的黑膏药。早期的狗皮膏以狗皮为载体，盖因狗皮保暖性能较好且强度较高，“狗皮膏”也因此得名。但现代药厂生产
点火顺序每一具多缸引擎都有一定的汽缸点火顺序，例如直列四缸引擎最常用的点火顺序为1-3-4-2，意即点火顺序为第一缸→第三缸→第四缸→第二缸。在汽车设计上，多汽缸引擎为维持运转顺畅，
奥罗奇语奥罗奇语(Oroch language)，是西伯利亚奥罗奇人的语言。他们语言是阿尔泰语系通古斯语族北支（满语-锡伯语支）。与乌德盖语及那乃语关系最密切。此语言流通于伯力一带。2002年有2
交互相位调变交互相位调变（Cross-phase Modulation，缩写 XPM），又译交叉相位调制，当两个或两个以上的信道使用不同的频率同时在光纤中传播时，由光场自身引起的非线性光学效应。简言之，一特定波长
程之程之（1926年2月3日－1995年2月14日），中国演员，原名程会春，祖籍湖南，生于武汉，1928年后随祖父程颂万迁居上海。程之自幼受家庭影响，喜爱京剧，8岁时即登台演出。1944年，程之考入复旦大学经