机会性加密

✍ dations ◷ 2025-08-13 21:38:52 #网络安全,密码学

机会性加密或伺机加密(英语:Opportunistic encryption,简称OE;有时也称非认证加密、随机加密)是一种网络通信加密机制,即当创建通信连接时,首先尝试请求加密,如果对方也支持加密连接,连接则开始加密,期间不进行身份验证;如果加密请求尝试失败,则回退到明文通信机制。这种加密不须双方进行事先配置,能够抵抗被动的流量窃听,但无法防御中间人攻击等主动攻击。因此,它不能替代完整的加密方案。使用机会性加密时,用户也不会看到任何连接安全的提示。

大多数互联网安全协议中,开始加密通信前都会进行身份验证,以防止中间人攻击,从而确保通讯安全。但是,这将涉及到身份验证与密钥管理,且须进行事先配置,否则无法开始安全通信。这使加密变成了“有或无”的一个问题,只能在“完全安全”或“完全不安全”两个极端选项之间选择,没有条件时便只能放弃加密,使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用,使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证,目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听,对攻击者的主动攻击无能为力(例如降级攻击或中间人攻击),但它使大规模加密互联网通信成为可能,从而防止互联网遭到大规模监控、“在大多数时候,提供一定程度的安全性”。

相关

  • 家族性淀粉样物多发性神经病变家族性淀粉样物多发性神经病变(英文:Familial amyloid polyneuropathy,简称FAP)是一种染色体显性遗传病,是致命且无法根治的神经病变,由葡萄牙神经学家Corino da Costa Andrade于1
  • 冯伟衷冯伟衷(英语:Aloysius Pang Wei Chong;1990年8月24日-2019年1月23日),原名冯伟忠,新加坡影视男演员及歌手,曾为新传媒私人有限公司旗下部头合约艺人,亦是新传媒八公子之一。冯伟衷曾
  • L3L3微内核(英语:L3 microkernel),一种微内核架构的计算机操作系统内核,可以运行在Intel x86架构的电脑上。开发者是约亨·李德克以及他在卡内基梅隆大学(CMU)SET实验室(SET institute
  • 派克峰派克峰(英语:Pikes Peak)是位于美国洛基山脉的一座山峰,也是美国最著名的山峰之一。科罗拉多州东部主要都市科罗拉多泉位于派克峰山麓。派克峰山顶有众多碳酸泉,因此发展为一个疗
  • 计算机网络计算机网络(英语:computer network),通常也简称网络,是指容许节点分享资源的数字电信网络:1-3。在电脑网络,电脑设备会透过节点之间的连接(数据链路)互相交换数据。传输介质可分为有
  • 杭州八都杭州八都,又称杭州八都兵或八都兵,是吴越国的前身以及吴越太祖武肃王钱镠立国的基础。杭州八都原是唐末混乱时,为了抵抗王郢之乱及盗贼,所形成的杭州地方武装力量的集合,并以石镜
  • 艾诺拉·盖号轰炸机艾诺拉·盖(英语:Enola Gay)是一架隶属于美国陆军航空军第509混合飞行大队(英语:509th Composite Group)的B-29超级堡垒轰炸机,“艾诺拉·盖”这命名源自该机机长保罗·蒂贝茨(Paul
  • 马穆克马穆克(?-1498/1499),喀山汗国兼西伯利亚汗国可汗,1495-97年为喀山可汗。在西伯利亚汗国可汗伊巴克被杀后,他离开秋明转移至喀什里克。在1495年他带领由秋明人和诺盖人组成的军
  • 奈叶奈叶可以指:
  • 天主教里诺教区天主教里诺教区(拉丁语:Diocesis Renensis、英语:Roman Catholic Diocese of Reno)是美国一个罗马天主教教区,属旧金山总教区。成立于1931年3月27日升为教区。范围包括内华达州西