认证加密工作模式-创新互联

加密和认证是信息安全领域两大主题,加密保证数据的隐秘性,认证签名保证数据的完整性,两者往往密不可分,主要工作模式有三种:

涪陵网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设等网站项目制作,到程序开发,运营维护。成都创新互联公司成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

1、先加密后对密文签名(encrypt-then-mac)

2、先对明文签名,然后对明文和签名进行加密(mac-then-encrypt)

3、先对明文签名,然后对明文加密,最后将签名附在密文之后(mac-and-encrypt)

三种方式都能在一定程度上保证信息的隐秘和完整,但各有特点。分析下三种模式,首先是1,它可以保证接收方在解密之前验证数据的完整性,对无法通过HMAC验证的数据直接丢弃,提高了处理速度,但是,一旦HMAC密钥泄露,将威胁通信的安全,因为***者可以将一段随机的数据HMAC之后发送给接收方,并可以通过接收方的认证,从而是接收方认为这是一段合法的数据。但是在2和3中就不会有这种情况发生,即使HMAC密钥泄露,方案2和3一样可以保证通信的安全,因为***者不知道加密密钥,无法伪造出能通过认证的数据。但是方案2、3在应用中速度会比1慢。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:认证加密工作模式-创新互联
本文网址:http://cdiso.cn/article/deegec.html

其他资讯