認證加密工作模式

發(fā)布時間：2020-06-13 06:28:53 來源：網(wǎng)絡(luò) 閱讀：1605 作者：hychuanshuo 欄目：安全技術(shù)

加密和認證是信息安全領(lǐng)域兩大主題，加密保證數(shù)據(jù)的隱秘性，認證簽名保證數(shù)據(jù)的完整性，兩者往往密不可分，主要工作模式有三種：

1、先加密后對密文簽名（encrypt-then-mac）

2、先對明文簽名，然后對明文和簽名進行加密（mac-then-encrypt）

3、先對明文簽名，然后對明文加密，最后將簽名附在密文之后（mac-and-encrypt）

三種方式都能在一定程度上保證信息的隱秘和完整，但各有特點。分析下三種模式，首先是1，它可以保證接收方在解密之前驗證數(shù)據(jù)的完整性，對無法通過HMAC驗證的數(shù)據(jù)直接丟棄，提高了處理速度，但是，一旦HMAC密鑰泄露，將威脅通信的安全，因為***者可以將一段隨機的數(shù)據(jù)HMAC之后發(fā)送給接收方，并可以通過接收方的認證，從而是接收方認為這是一段合法的數(shù)據(jù)。但是在2和3中就不會有這種情況發(fā)生，即使HMAC密鑰泄露，方案2和3一樣可以保證通信的安全，因為***者不知道加密密鑰，無法偽造出能通過認證的數(shù)據(jù)。但是方案2、3在應(yīng)用中速度會比1慢。

向AI問一下細節(jié)

認證加密工作模式

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽