机会性加密

✍ dations ◷ 2025-10-03 13:57:11 #网络安全,密码学

机会性加密或伺机加密（英语：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当创建通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。

大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了“有或无”的一个问题，只能在“完全安全”或“完全不安全”两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。

机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、“在大多数时候，提供一定程度的安全性”。

相关

移民数这是一个各国移民人口的列表。根据联合国的2015年世界人口政策报告，世界总移民数估计为243,700,236人。
按摩按摩（法语：Massage），亦称推拿，指通过身体接触，对皮肤下的肌肉进行积压或拉伸的行为，以疏通经络，滑利关节，促使气血运行，调整脏腑功能，增强人体抗病能力，从而达到治愈病痛的目的。在中国，
父爱母爱和父爱是母亲、父亲对子女的关心和爱护，例如把儿子和女儿由婴儿期、儿童、青少年，直至成年，供书教学，关怀照顾等。母爱是这个世界上最温柔的力量，它为你保驾护航。母爱常被描
东京市东京市（日语：東京市／とうきょうし〔とうきやうし〕 Tōkyō shi */?）是昔日日本东京府东部的一个市，辖区范围相当于现今的东京都区部（东京23区）。第二次世界大战期间，日本政府决定
Permian二叠纪（英语：Permian，符号P）是古生代的最后一个地质时代，时间处于石炭纪、三叠纪之间（2.99-2.51亿年前）。定义二叠纪的岩石层是比较分明的，但开始、结束的精确年代却有争议。其不精
希腊军政府时期希腊军政府时期，泛指右翼军事政权统治希腊的期间。始于1967年4月21日清晨希腊军方发动政变，终于1974年7月24日，前后共七年。军政府别名上校政权（希腊语：Το καθεστώς τ
巯基乙酸巯基乙酸是一种有机化合物，结构式HSCH2COOH。纯品为无色有令人不愉快气味的透明液体，工业品常为无色至微黄色。与水、乙醇、乙醚混溶。露置于空气中时，迅速发生氧化，少量金属离
柬埔寨保护国柬埔寨保护国，正式名称为柬埔寨法国保护国（高棉语：កម្ពុជាសម័យអាណានិគម；法语：Protectorat français du Cambodge），又称法属柬埔寨，是法兰西殖民帝国于东南亚的
赫维希短吻狮子鱼赫维希短吻狮子鱼，为辐鳍鱼纲鲉形目杜父鱼亚目狮子鱼科的其中一种。分布于西南大西洋区的阿根廷北部海域，栖息在水深1250米的水域，生活习性不明。维基物种中有关赫维希短吻狮
诺伯特·雷瑟夫诺伯特·雷瑟夫（德语：Norbert Reithofer，1956年5月29日－）是一名商人和宝马集团的首席执行官。潘妮·普利茨克正在与诺伯特·雷瑟夫交谈。