机会性加密

✍ dations ◷ 2025-07-23 10:03:47 #网络安全,密码学

机会性加密或伺机加密(英语:Opportunistic encryption,简称OE;有时也称非认证加密、随机加密)是一种网络通信加密机制,即当创建通信连接时,首先尝试请求加密,如果对方也支持加密连接,连接则开始加密,期间不进行身份验证;如果加密请求尝试失败,则回退到明文通信机制。这种加密不须双方进行事先配置,能够抵抗被动的流量窃听,但无法防御中间人攻击等主动攻击。因此,它不能替代完整的加密方案。使用机会性加密时,用户也不会看到任何连接安全的提示。

大多数互联网安全协议中,开始加密通信前都会进行身份验证,以防止中间人攻击,从而确保通讯安全。但是,这将涉及到身份验证与密钥管理,且须进行事先配置,否则无法开始安全通信。这使加密变成了“有或无”的一个问题,只能在“完全安全”或“完全不安全”两个极端选项之间选择,没有条件时便只能放弃加密,使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用,使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证,目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听,对攻击者的主动攻击无能为力(例如降级攻击或中间人攻击),但它使大规模加密互联网通信成为可能,从而防止互联网遭到大规模监控、“在大多数时候,提供一定程度的安全性”。

相关

  • 二甲基亚砜二甲基亚砜(Dimethyl sulfoxide,简称DMSO),是分子式为(CH3)2SO的化学物质。其为一无色液体,并为重要的极性非质子溶剂。它可与许多有机溶剂及水互溶。二甲基亚砜具有极易渗透皮肤
  • 欧仁·维奥莱-勒-迪克欧仁·埃马纽埃尔·维奥莱-勒-迪克(Eugène Emmanuel Viollet-le-Duc,1814年1月27日-1879年9月17日)为法国建筑师与理论家,最有名的成就为修复中世纪建筑。法国歌特复兴建筑(Gothi
  • Happy粉Happy粉(英语:Happy powder)是一种新型的毒品,最早见于2013年。主要成分为氯胺酮及简称PMMA的副甲氧基甲基安非他命,混有水果味,一般用于在约会时迷奸受害者。由于这些毒品的干燥
  • 何塞·马里亚·佩拉尔塔何塞·马里亚·佩拉尔塔(西班牙语:José María Peralta,1807年12月-1883年12月6日),生于圣萨尔瓦多,1859年2月15日至3月12日任萨尔瓦多总统。佩拉尔塔卒于圣萨尔瓦多。
  • 额斑刺蝶鱼额斑刺蝶鱼,俗名女王神仙,为辐鳍鱼纲鲈形目鲈亚目盖刺鱼科的其中一个种。本鱼分布于西大西洋区,包括美国、墨西哥、洪都拉斯、尼加拉瓜、伯利兹、哥斯达黎加、巴拿马、加勒比海
  • TR-125主力战车TR-125主力战车(罗马尼亚语:Tanc Românesc 125, TR125,意为罗马尼亚125型坦克)是一款由罗马尼亚以苏联T-72为基础自行改装的主力战车。名称中的“125”代表的是其所使用的125毫
  • 球盖菇科球盖菇科(学名:Strophariaceae)是担子菌门伞菌目的一个科,于1946年由洛夫·辛格与亚历山大·H·史密斯(英语:Alexander H. Smith)定义。其下包含18个属,共约1300种。本科物种的一项
  • 巴比亚山巴比亚山(波兰语:Babia Góra,斯洛伐克语:Babia hora)是位于波兰南部和斯洛伐克交界处的一座山峰,也是喀尔巴阡山脉这一部分的最高峰,海拔高度1,725米(5,659英尺)。这一山峰首次出现
  • 萨弼萨弼(?-1655年),满洲爱新觉罗氏。清太祖努尔哈赤曾孙、广略贝勒褚英之孙、安平贝勒杜度第七子。崇德七年(1642年),其长兄杜尔祜得罪,萨弼从坐,被废黜宗室资格。顺治元年(1644年),萨弼跟从
  • 宾得 K-70宾得 K-70(Pentax K-70)是理光于2016年6月8日发表的2400万画素APS-C数码单镜头反光相机。和宾得更早之前推出的旗舰级APS-C数码单镜头反光相机K-3 II不同的是,K-70有内建弹出式