认证加密工作模式

加密和认证是信息安全领域两大主题,加密保证数据的隐秘性,认证签名保证数据的完整性,两者往往密不可分,主要工作模式有三种:

创新互联公司专注于孝感网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供孝感营销型网站建设,孝感网站制作、孝感网页设计、孝感网站官网定制、小程序定制开发服务,打造孝感网络公司原创品牌,更为您提供孝感网站排名全网营销落地服务。

1、先加密后对密文签名(encrypt-then-mac)

2、先对明文签名,然后对明文和签名进行加密(mac-then-encrypt)

3、先对明文签名,然后对明文加密,最后将签名附在密文之后(mac-and-encrypt)

三种方式都能在一定程度上保证信息的隐秘和完整,但各有特点。分析下三种模式,首先是1,它可以保证接收方在解密之前验证数据的完整性,对无法通过HMAC验证的数据直接丢弃,提高了处理速度,但是,一旦HMAC密钥泄露,将威胁通信的安全,因为***者可以将一段随机的数据HMAC之后发送给接收方,并可以通过接收方的认证,从而是接收方认为这是一段合法的数据。但是在2和3中就不会有这种情况发生,即使HMAC密钥泄露,方案2和3一样可以保证通信的安全,因为***者不知道加密密钥,无法伪造出能通过认证的数据。但是方案2、3在应用中速度会比1慢。

文章名称:认证加密工作模式
文章链接:https://www.cdcxhl.com/article28/pgegcp.html

成都网站建设公司_创新互联,为您提供网站营销网站排名小程序开发企业建站全网营销推广云服务器

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

成都网页设计公司

Google知识

分类信息网站