溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
加密和認證是信息安全領域兩大主題,加密保證數據的隱秘性,認證簽名保證數據的完整性,兩者往往密不可分,主要工作模式有三種:
1、先加密后對密文簽名(encrypt-then-mac)
2、先對明文簽名,然后對明文和簽名進行加密(mac-then-encrypt)
3、先對明文簽名,然后對明文加密,最后將簽名附在密文之后(mac-and-encrypt)
三種方式都能在一定程度上保證信息的隱秘和完整,但各有特點。分析下三種模式,首先是1,它可以保證接收方在解密之前驗證數據的完整性,對無法通過HMAC驗證的數據直接丟棄,提高了處理速度,但是,一旦HMAC密鑰泄露,將威脅通信的安全,因為***者可以將一段隨機的數據HMAC之后發送給接收方,并可以通過接收方的認證,從而是接收方認為這是一段合法的數據。但是在2和3中就不會有這種情況發生,即使HMAC密鑰泄露,方案2和3一樣可以保證通信的安全,因為***者不知道加密密鑰,無法偽造出能通過認證的數據。但是方案2、3在應用中速度會比1慢。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
