机会性加密 编辑
机会性加密或伺机加密是一种计算机网络通信加密机制,即当建立通信连接时,首先尝试请求加密,如果对方也支持加密连接,连接则开始加密,期间不进行身份验证;如果加密请求尝试失败,则回退到明文通信机制。这种加密不须双方进行事先配置,能够抵抗被动的流量窃听,但无法防御中间人攻击等主动攻击。因此,它不能替代完整的加密方案。使用机会性加密时,用户也不会看到任何连接安全的提示。
6
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
STARTTLS,是一种明文通讯协定的扩充功能,能够让明文的通讯连线直接成为加密连线,而不需要使用另一个特别的通讯埠来进行加密通讯,属于机会性加密