机会性加密

✍ dations ◷ 2025-07-01 08:52:08 #网络安全,密码学

机会性加密或伺机加密(英语:Opportunistic encryption,简称OE;有时也称非认证加密、随机加密)是一种网络通信加密机制,即当创建通信连接时,首先尝试请求加密,如果对方也支持加密连接,连接则开始加密,期间不进行身份验证;如果加密请求尝试失败,则回退到明文通信机制。这种加密不须双方进行事先配置,能够抵抗被动的流量窃听,但无法防御中间人攻击等主动攻击。因此,它不能替代完整的加密方案。使用机会性加密时,用户也不会看到任何连接安全的提示。

大多数互联网安全协议中,开始加密通信前都会进行身份验证,以防止中间人攻击,从而确保通讯安全。但是,这将涉及到身份验证与密钥管理,且须进行事先配置,否则无法开始安全通信。这使加密变成了“有或无”的一个问题,只能在“完全安全”或“完全不安全”两个极端选项之间选择,没有条件时便只能放弃加密,使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用,使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证,目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听,对攻击者的主动攻击无能为力(例如降级攻击或中间人攻击),但它使大规模加密互联网通信成为可能,从而防止互联网遭到大规模监控、“在大多数时候,提供一定程度的安全性”。

相关

  • 华夏华夏,最初是指史前黄河流域中下游一带分布的若干部落或政治共同体所组成华夏人群,被后世视为汉文化及中华文明的起源之一。据《史记·五帝本纪》载,五帝中的首位是黄帝,后来的人
  • 1051年重要事件及趋势重要人物
  • 布朗克斯动物园布朗克斯动物园(Bronx Zoo)是位于美国纽约市布朗克斯公园中、横跨布朗克斯河的一个动物园,它是美国面积最大的动物园之一,达265英亩(107公顷)。它是国际野生生物保护学会的总部所
  • 八音定诀《八音定诀》为清朝(1875年)叶开恩所编著的一部以厦门音主,混合著漳泉腔的闽南语音韵学书籍。
  • 唐家璇唐家璇(1938年1月17日-),江苏镇江人,北京大学日语专业毕业;中国职业外交官。1973年11月加入中国共产党,是中国共产党第十五、十六届中央委员。曾任中华人民共和国国务委员、外交部
  • 安哥拉华人安哥拉华人,是最新来到安哥拉的移民,在过去的几十年里已经抵达安哥拉。数千名中国建筑工人,工程师,规划师和后勤人员包括医生和厨师住在安哥拉,使建筑业成为华人的领域。据安哥拉
  • 上松布利克山上松布利克山(德语:Hoher Sonnblick),是奥地利的山峰,位于该国中部,由萨尔茨堡州负责管辖,属于戈尔德贝格山脉的一部分,距离霍夏恩山2.4公里,海拔高度3,106米,每年平均降雨量2,176毫
  • 八旗选秀八旗选秀,是清朝政府为清朝皇帝选择嫔妃的一种制度。由户部主持,理论上为三年一选,在八旗女子中挑选皇帝的妃嫔及其他皇族宗室的妻妾。因此,清朝皇帝的妃嫔主要来自八旗选秀。虽
  • Intel 80386Intel 80386,是英特尔(Intel)公司的一款x86系列CPU,最初发布于1985年10月17日。80386处理器被广泛应用在1980年代中期到1990年代中期的IBM PC兼容机中。这些PC被称为“80386电脑
  • 托比·阿尔德韦雷尔德托比亚斯·艾伯丁·莫里斯·"托比"·阿尔德韦雷尔德(荷兰语:Tobias Albertine Maurits "Toby" Alderweireld,1989年3月2日-),简称托比·阿尔德韦雷尔德(Toby Alderweireld),生于安特