加密和認(rèn)證是信息安全領(lǐng)域兩大主題，加密保證數(shù)據(jù)的隱秘性，認(rèn)證簽名保證數(shù)據(jù)的完整性，兩者往往密不可分，主要工作模式有三種：

創(chuàng)新互聯(lián)公司專注于孝感網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供孝感營(yíng)銷型網(wǎng)站建設(shè)，孝感網(wǎng)站制作、孝感網(wǎng)頁(yè)設(shè)計(jì)、孝感網(wǎng)站官網(wǎng)定制、小程序定制開(kāi)發(fā)服務(wù)，打造孝感網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供孝感網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

1、先加密后對(duì)密文簽名（encrypt-then-mac）

2、先對(duì)明文簽名，然后對(duì)明文和簽名進(jìn)行加密（mac-then-encrypt）

3、先對(duì)明文簽名，然后對(duì)明文加密，最后將簽名附在密文之后（mac-and-encrypt）

三種方式都能在一定程度上保證信息的隱秘和完整，但各有特點(diǎn)。分析下三種模式，首先是1，它可以保證接收方在解密之前驗(yàn)證數(shù)據(jù)的完整性，對(duì)無(wú)法通過(guò)HMAC驗(yàn)證的數(shù)據(jù)直接丟棄，提高了處理速度，但是，一旦HMAC密鑰泄露，將威脅通信的安全，因?yàn)?**者可以將一段隨機(jī)的數(shù)據(jù)HMAC之后發(fā)送給接收方，并可以通過(guò)接收方的認(rèn)證，從而是接收方認(rèn)為這是一段合法的數(shù)據(jù)。但是在2和3中就不會(huì)有這種情況發(fā)生，即使HMAC密鑰泄露，方案2和3一樣可以保證通信的安全，因?yàn)?**者不知道加密密鑰，無(wú)法偽造出能通過(guò)認(rèn)證的數(shù)據(jù)。但是方案2、3在應(yīng)用中速度會(huì)比1慢。

文章名稱：認(rèn)證加密工作模式
文章鏈接：http://jinyejixie.com/article28/pgegcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、網(wǎng)站排名、小程序開(kāi)發(fā)、企業(yè)建站、全網(wǎng)營(yíng)銷推廣、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)