认证加密（英語：Authenticated encryption，AE）和带有关联数据的认证加密（authenticated encryption with associated data，AEAD，AE的变种）是一种能够同时保证数据的保密性、 完整性和真实性（英语：message...

工作模式主要用来进行加密和认证。 对加密模式的研究曾经包含数据的完整性保护，即在某些数据被修改后的情况下密码的误差传播特性。后来的研究则将完整性保护作为另一个完全不同的，与加密无关的密码学目标。部分现代的工作模式用有效的方法将加密和认证结合起来，称为认证加密模式。 虽然工作模式通常应用于对称加密...

的CTR模式）是块密码的一种工作模式。它是一种认证加密，旨在提供身份验证和机密性。 CCM 模式仅针对分组长度为 128 位的分组密码定义。 必须谨慎选择 CCM 的随机数，以免对同一个密钥重复使用。这是因为 CCM 是计数器 (CTR) 模式的派生，而后者实际上是一种流密码。 顾名思义，CCM 模式结合了用于加密的计数器 (CTR)...

加密得到密文 C，并根据密文和AD（未加密）的计算来得到认证标签 T。知道K（密钥）的接收者在收到AD、C（密文）和T（认证标签）后可以解密密文以得到P（明文），并且可以检查T（认证标签）以确保密文和AD都没有被篡改。 GCM使用块大小为128位的块密码（通常为AES-128）的计数器模式进行加密，并使用伽罗瓦域GF（...

提供，也不會透露給被信任的要通訊的另一方。 基於公開密鑰加密的特性，它還能提供數位簽章的功能，使電子文件可以得到如同在紙本文件上親筆簽署的效果。 公開金鑰基礎建設透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證，形成信任鏈架構，已在TLS實現並在万维网的HTTP以H...

algorithm）又稱為對稱加密、私鑰加密、共享密鑰加密，是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰。事实上，這組密鑰成為在兩個或多個成員間的共同祕密，以便維持專屬的通訊聯繫。與公开密钥加密相比，要求雙方取得相同的密鑰是對稱密鑰加密的主要缺點之一。 对称加密...

模式（encrypt-then-authenticate-then-translate ）是一种分组密码工作模式。它是一种带有关联数据的认证加密 ( AEAD ) 算法，旨在通过两遍方案同时提供消息的认证和隐私（认证加密），一次用于实现隐私，另一遍用于每个块的真实性。 EAX 模式于 2003 年 10 月 3 日提交给 NIST，以取代CCM作为标准...

加密和解密时使用同一个密钥的方式，对称密码又称为共享密钥（Pre-shared key，PSK）。公钥密码學是指在加密和解密时使用不同密钥的方式。用于加密的密钥称为公钥，意思就是可以公开的密钥，用于解密的密钥称为私钥，不能公开。公钥和私钥具有数学关系，称为密钥对（Keypair）。 消息认证...

ChaCha20-Poly1305是一种认证加密算法。 ChaCha20-Poly1305加密時无需硬件加速，而且加密速度通常比AES-GCM更快，所以某些移动设备中會優先採用ChaCha20-Poly1305加密算法。 ChaCha20-Poly1305由兩部分組成，分別是Poly1305和Ch...

訊息鑑別碼的演算法中，通常会使用带密鑰的散列函數（HMAC），或者块密码的带认证工作模式（如GCM，CCM）。 信息鉴别码不能提供对信息的保密，若要同时实现保密认证，同时需要对信息进行加密。 金鑰雜湊訊息鑑別碼（HMAC） 認證加密 Poly1305 SHA家族...

数字证书为实现双方安全通信提供电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。 若注册者认定一个人的身份，是通过注册者信任的另外一个人来进行的。注册者信任的那个人就是身份认证...

加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。 一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证...

加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。 IPsec主要由以下协议组成： 认证头（AH），为IP数据报提供无连接数据完整性、消息认证（英语：Message_authentication）以及防重放攻击保护； 封装安全载荷（ESP），提供机密性、数据源认证...

mode）是分组密码的一种工作模式。顾名思义，它允许并行操作以获得更高的吞吐量。 在创建之初，IAPM是最早在一次操作中实现身份验证和隐私的密码模式之一。 （在早期的认证加密设计中，需要两次传递：一次用于加密，第二次用于计算MAC 。） IAPM曾被提议用于IPsec。 其他AEAD方案也提供所有单通道、隐私和身份验证属性。IAPM大部分已被伽罗瓦/计数器模式取代。...

软件的作者可以加上数字签名，以便用户下载后对签名进行验证。 认证机构（CA）也可以为用户的公钥加上数字签名生成证书，以便人们确认用户公钥的合法性。 SSL/TLS使用服务器证书（加上了数字签名的服务器公钥）认证服务器身份是否合法。 通常會使用公钥加密，用私钥解密。而在数字签名中，會使用私钥加密（相当于生成签名），公钥解密（相当于验证签名）。...

安全協定中廣為使用，包括TLS、GnuPG、SSH、S/MIME和IPsec，是MD5的後繼者。但SHA-1的安全性在2010年以后已经不被大多数的加密场景所接受。2017年荷兰密码学研究小组CWI和Google正式宣布攻破了SHA-1。 SHA-2：2001年发布，包括SHA-224、SHA-25...

机会性加密或伺机加密（英語：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当建立通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密...

加密算法、一个訊息鑑別碼（MAC）算法。 密钥交换算法，例如ECDHE_RSA，用于决定客户端与服务器之间在握手时如何身份验证。 批量加密算法，例如AES_128_GCM，用于加密消息流。 消息认证码算法，例如SHA256，用于创建密碼雜湊函數，消息流每个数据块的加密散列。 伪随机函数，例如TLS...

认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。...

加密。在获取解密的信息后，监听者还可以冒充发信人，与实际的接收者进行密钥交换、发送讯息，以避免通讯双方察觉异常。由于攻击者处在通讯双方之间，因此这种攻击方式被称为中间人攻击。 大多数端到端加密协议都设计了某种形式的终端认证机制，专门用来防御中间人攻击，例如依靠数字证书认证...

2.0芯片。 有三种认证机制可以用来构建BitLocker加密： 透明运行模式：此模式使用TPM 1.2硬件的功能来透明运行。此模式下，用户在无感知的情况下正常启动并登录到Windows。用于磁盘加密的密钥由TPM芯片密封（加密），且在未检测到有对早期启动组件的修改的情况下...

RSA加密演算法是一种非对称加密演算法，在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。...

Layer）和传输层，记录层协议确定传输层数据的封装格式。傳輸層安全協議使用X.509認證，之後利用非對稱加密演算來對通訊方做身份認證，之後交換對稱密匙作為會话密匙（Session key）。這個會談密匙是用來將通訊兩方交換的資料做加密，保证两个应用间通信的保密性和可靠性，使客户與服务器应用之间的通信不被攻击者窃听。...

，如果你信任簽發的机构，就可以信任憑證上的金鑰，憑公鑰加密與擁有者進行可靠的通訊。 简而言之，认证机构用自己的私钥对需要认证的人（或组织机构）的公钥施加数字签名并生成证书，即证书的本质就是对公钥施加数字签名。 數位憑證的其中一個最主要好處是在認證擁有者身分期間，擁有者的敏感個人資料（如出生日期、身分...

PGP加密由一系列散列、数据压缩、对称密钥加密，以及公钥加密的算法组合而成。每个步骤均支持几种算法，用户可以选择一个使用。每个公钥均绑定一个用户名和/或者E-mail地址。该系统的最初版本通常称为可信网或X.509系统；X.509系统使用的是基于数字证书认证机构的分层方案，该方案后来被加入到PGP的实现中。当前的PGP加密...

message authentication code，雜湊訊息鑑別碼），是一種通過特別計算方式之後產生的訊息鑑別碼（MAC），使用密碼雜湊函數，同時結合一個加密金鑰。它可以用來保證資料的完整性，同時可以用來作某個訊息的身份驗證。 根據RFC 2104，HMAC的數學公式為： HMAC ( K , m ) =...

credentials）提供任何机密性的保护。仅仅使用 Base64 编码并传输，而没有使用任何 加密 或 散列算法。因此，基本认证常常和 HTTPS 一起使用，以提供机密性。 现存的浏览器保存认证信息直到标签页或浏览器被关闭，或者用户清除历史记录。HTTP没有为服务器提供一种方法指示客户端丢弃这...

進階加密标准（英語：Advanced Encryption Standard，缩写：AES），又称Rijndael加密法（荷蘭語發音：[ˈrɛindaːl]，音似英文的「Rhine doll」），是美国联邦政府采用的一種區塊加密标准。这个标准用来替代原先的DES，已經被多方分析且廣為全世界所使用。經...

在密码学中， CWC 模式（Carter–Wegman + CTR模式）是一种认证加密，它提供加密与自带认证，类似于 CCM 和 OCB 模式。它结合了使用 CTR 模式进行加密与高效的多项式Carter-Wegman MAC ，设计者包括Tadayoshi Kohno 、 John Viega和Doug...

身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。 認證（英語：Authentication）的字根源自古希臘語：αὐθεντικός，意為真實、真正的，以及古希臘語：αὐθέντης，意為權威者，或親手製作者。...

国家网络身份认证，是中華人民共和國公安部和中共中央网信办推行的非强制性網絡實名认证方式，通过国家网络身份认证公共服务平台統一向中國網民簽發“网号”和“网证”以非明文方式登记、核验实名身份。据《征求意见稿》，使用此方式实名认证中国互联网服务的網民需要向黨政機關按“最小化和必要性原则”提交個人身份資料申...