机会性加密

✍ dations ◷ 2025-04-05 00:52:04 #网络安全,密码学

机会性加密或伺机加密(英语:Opportunistic encryption,简称OE;有时也称非认证加密、随机加密)是一种网络通信加密机制,即当创建通信连接时,首先尝试请求加密,如果对方也支持加密连接,连接则开始加密,期间不进行身份验证;如果加密请求尝试失败,则回退到明文通信机制。这种加密不须双方进行事先配置,能够抵抗被动的流量窃听,但无法防御中间人攻击等主动攻击。因此,它不能替代完整的加密方案。使用机会性加密时,用户也不会看到任何连接安全的提示。

大多数互联网安全协议中,开始加密通信前都会进行身份验证,以防止中间人攻击,从而确保通讯安全。但是,这将涉及到身份验证与密钥管理,且须进行事先配置,否则无法开始安全通信。这使加密变成了“有或无”的一个问题,只能在“完全安全”或“完全不安全”两个极端选项之间选择,没有条件时便只能放弃加密,使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用,使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证,目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听,对攻击者的主动攻击无能为力(例如降级攻击或中间人攻击),但它使大规模加密互联网通信成为可能,从而防止互联网遭到大规模监控、“在大多数时候,提供一定程度的安全性”。

相关

  • 乳腺肿瘤乳腺癌是由乳房组织发展成的癌症。乳腺癌的征象包括乳房肿块、乳房形状改变、皮肤凹陷、乳头分泌物或是皮肤出现红色鳞屑状斑块。而出现远端转移的病患,可能会有骨痛(英语:Bone
  • 布朗克斯布朗克斯(英语:The Bronx),又译勃朗市、布朗士,是美国纽约市五个行政区之中最北的一个,与纽约市下五个县之一的布朗克斯县(Bronx County)边界线相同,后者是纽约州62个县之一。布朗克
  • 拔丝拔丝是指将糖熬煮至一定的浓稠程度,将预先炸好的食材到入糖浆中,快速搅拌,使筷子挟起食材时可以拉出长长的糖丝,又称为“拉丝”,这种作法多用于甜点的制作。属鲁菜系,但亦有东北菜
  • Royal Society of Arts皇家文艺制造商业学会简称皇家文艺学会(英语:Royal Society of Arts)是英国的一个多学科机构,位于伦敦,成立于1754年,于1847年被授予皇家宪章。在皇家文艺学会的建筑中楣上刻有“R
  • 奈曼奈曼旗(蒙古语:.mw-parser-output .font-mong{font-family:"Menk Hawang Tig","Menk Qagan Tig","Menk Garqag Tig","Menk Har_a Tig","Menk Scnin Tig","Oyun Gurban Ulus Ti
  • 密集恐惧症密集恐惧症(英语:Trypophobia),又称密集型恐惧症、密集物体恐惧症、密集(型)综合症、群聚恐惧症或是多孔恐惧症,是恐惧症的一种,它的主要症状是对密集排列的相对小或是有孔洞的事物
  • 兰顿·当奴云兰登·蒂莫西·多诺万(英语:Landon Timothy Donovan,1982年12月4日-),美国已退役职业足球运动员,司职前锋,目前担任圣迭戈忠诚(英语:San Diego Loyal SC)教练,他是美国国家足球队进球最
  • 小舌挤喉塞擦音小舌挤喉塞擦音是一种辅音,用于一些口语中。小舌挤喉塞擦音的国际音标写作q͡χʼ。这个辅音能在一些美洲原住民语言中找到,如温腾语(英语:Wintu_language)。此外,它也是实验性人
  • 本笃八世教宗本笃八世(拉丁语:Benedictus PP. VIII;约980年-1024年4月9日)本名图斯科洛伯爵泰奥菲拉托(Teofilatto dei conti di Tuscolo),出生地不详,1012年5月18日至1024年4月9日岀任教宗。
  • 守夜人国家守夜人国家(night-watchman state)是一种国家形式,其以小政府为特点。在守夜人国家,政府的唯一角色就是透过军队、警察、法院来确保每位公民皆在遵守互不侵犯原则,以让他们免受侵