您好,登錄后才能下訂單哦!
加密和認證是信息安全領(lǐng)域兩大主題,加密保證數(shù)據(jù)的隱秘性,認證簽名保證數(shù)據(jù)的完整性,兩者往往密不可分,主要工作模式有三種:
1、先加密后對密文簽名(encrypt-then-mac)
2、先對明文簽名,然后對明文和簽名進行加密(mac-then-encrypt)
3、先對明文簽名,然后對明文加密,最后將簽名附在密文之后(mac-and-encrypt)
三種方式都能在一定程度上保證信息的隱秘和完整,但各有特點。分析下三種模式,首先是1,它可以保證接收方在解密之前驗證數(shù)據(jù)的完整性,對無法通過HMAC驗證的數(shù)據(jù)直接丟棄,提高了處理速度,但是,一旦HMAC密鑰泄露,將威脅通信的安全,因為***者可以將一段隨機的數(shù)據(jù)HMAC之后發(fā)送給接收方,并可以通過接收方的認證,從而是接收方認為這是一段合法的數(shù)據(jù)。但是在2和3中就不會有這種情況發(fā)生,即使HMAC密鑰泄露,方案2和3一樣可以保證通信的安全,因為***者不知道加密密鑰,無法偽造出能通過認證的數(shù)據(jù)。但是方案2、3在應(yīng)用中速度會比1慢。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。