About: Opportunistic encryption

Facets (new session)
Description
Metadata
Settings
- Rule:
- Inverse Functional Properties:
- "Same As":

About: Opportunistic encryption Goto Sponge NotDistinct Permalink

An Entity of Type : owl:Thing, within Data Space : dbpedia.demo.openlinksw.com associated with source document(s)
QRcode icon

http://dbpedia.demo.openlinksw.com/c/8M8Uh3MZWC

Opportunistic encryption (OE) refers to any system that, when connecting to another system, attempts to encrypt communications channels, otherwise falling back to unencrypted communications. This method requires no pre-arrangement between the two systems. Opportunistic encryption on the Internet is described in RFC 4322 "Opportunistic Encryption using the Internet Key Exchange (IKE)", RFC 7435 "Opportunistic Security: Some Protection Most of the Time", and in RFC 8164 "Opportunistic Security for HTTP/2".

Attributes	Values
rdfs:label	Chiffrement opportuniste (fr) 日和見暗号化 (ja) Opportunistic encryption (en) Оппортунистическое шифрование (ru) 机会性加密 (zh) Опортуністичне шифрування (uk)
rdfs:comment	日和見暗号化（ひよりみあんごうか、英: Opportunistic encryption, OE）とは、接続する際に通信経路の暗号化を試みるものの、暗号化できなければ平文通信で我慢するシステムのことである。相手との間に事前の取り決めを一切必要としないという特徴がある。日和見暗号化は、受動的な盗聴 (傍受、つまり通常の意味での「盗み聞き」) を防ぐために用いることはできるが、能動的な (通信に介入するタイプの) 盗聴者は暗号化交渉を邪魔することで平文通信を強制できるため、あらゆる盗聴を防ぐものではない。また日和見暗号化は、認証の確立が困難であり、セキュア通信が義務付けられていないため、高度なセキュリティを提供するものではない。とはいえ、ほとんどのインターネット通信に暗号化を実装することを容易にして、セキュア通信の導入を大いに促進する面はある。インターネットにおける日和見暗号化は RFC 7435 「日和見暗号化:ほぼ常時、ある程度の防御（英: Some Protection Most of the Time）」に記述されている。 (ja) 机会性加密或伺机加密（英語：Opportunistic encryption，简称OE；有时也称非认证加密、随机加密）是一种网络通信加密机制，即当建立通信连接时，首先尝试请求加密，如果对方也支持加密连接，连接则开始加密，期间不进行身份验证；如果加密请求尝试失败，则回退到明文通信机制。这种加密不须双方进行事先配置，能够抵抗被动的流量窃听，但无法防御中间人攻击等主动攻击。因此，它不能替代完整的加密方案。使用机会性加密时，用户也不会看到任何连接安全的提示。大多数互联网安全协议中，开始加密通信前都会进行身份验证，以防止中间人攻击，从而确保通讯安全。但是，这将涉及到身份验证与密钥管理，且须进行事先配置，否则无法开始安全通信。这使加密变成了「有或无」的一个问题，只能在「完全安全」或「完全不安全」两个极端选项之间选择，没有条件时便只能放弃加密，使用不安全的明文连接。这限制了加密连接在互联网上的大规模应用，使被动的攻击者也能够窃听大量互联网流量。机会性加密则并不要求进行身份验证，目的是在条件允许时就尽可能使用加密通信方式。虽然机会性加密只能防止被动窃听，对攻击者的主动攻击无能为力（例如降级攻击或中间人攻击），但它使大规模加密互联网通信成为可能，从而防止互联网遭到大规模监控、「在大多数时候，提供一定程度的安全性」。 (zh) Opportunistic encryption (OE) refers to any system that, when connecting to another system, attempts to encrypt communications channels, otherwise falling back to unencrypted communications. This method requires no pre-arrangement between the two systems. Opportunistic encryption on the Internet is described in RFC 4322 "Opportunistic Encryption using the Internet Key Exchange (IKE)", RFC 7435 "Opportunistic Security: Some Protection Most of the Time", and in RFC 8164 "Opportunistic Security for HTTP/2". (en) Le chiffrement opportuniste (OE pour Opportunistic Encryption) fait référence à tout système qui, quand il est connecté à un autre système, essaye d'utiliser des méthodes cryptographiques pour établir la communication. (fr) Опортуністичне шифрування (OE) відноситься до будь-якої системи, яка, при підключенні до іншої системи, намагається зашифрувати канал передачі, а інакше переходить до незашифроване зв'язку. Цей метод не вимагає ніякої попередньої підготовки між цими двома системами. (uk) Оппортунистическое шифрование (OE) относится к любой системе, которая, при подключении к другой системе, пытается зашифровать канал передачи, а иначе переходит к незашифрованной связи. Этот метод не требует никакой предварительной подготовки между этими двумя системами. (ru)
dct:subject	Internet Protocol based network software Internet privacy Cryptographic software
Wikipage page ID	4299490 (xsd:integer)
Wikipage revision ID	1112846534 (xsd:integer)
Link from a Wikipage to another Wikipage	Amicima Poul-Henning Kamp Pretty Easy privacy Pretty Good Privacy Encryption MIT Laboratory for Computer Science SSL certificate Jon Callas Varnish (software) Internet Message Access Protocol Internet traffic Phil Zimmermann Political agenda Computer Computer security SMTP STARTTLS Vulnerability (computing) FreeBSD FreeS/WAN Gizmo5 Mozilla Multi-factor authentication Opportunistic TLS Opportunistic Wireless Encryption Libreswan Linksys Simson Garfinkel Sipura Technology Skype StrongSwan Communication channel Zfone Domain name system Telephone tapping Internet Protocol based network software WWW Web browser Windows Registry Domain Name System Security Extensions HTTPS Active wiretapping Internet privacy E-mail Firefox HTTP HTTP/2 HTTPS Everywhere Tcpcrypt Hushmail Cryptographic software John Gilmore (activist) Kerberos (protocol) IETF Microsoft Windows Network Address Translation OpenVPN OpenWrt Openswan Certificate authority Man-in-the-middle attack Microsoft Management Console Secure Real-time Transport Protocol Website Security level management STRIPTLS IPsec Obfuscated TCP Voice over IP NAT-T Security level Self-signed certificate ZRTP Analog telephony adapter Webserver
Link from a Wikipage to an external page	http://support.microsoft.com/default.aspx%3Fscid=kb;en-us;829721 http://support.microsoft.com/kb/818043 http://www.postfix.org/TLS_README.html%23server_tls https://datatracker.ietf.org/doc/html/rfc7619 https://web.archive.org/web/20130401182524/http:/simson.net/clips/academic/2003.DGO.GarfinkelCrypto.pdf
sameAs	Opportunistic encryption Opportunistic encryption Opportunistic encryption

Faceted Search & Find service v1.17_git147 as of Sep 06 2024

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 08.03.3331 as of Sep 2 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (378 GB total memory, 55 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software