加密和認(rèn)證是信息安全領(lǐng)域兩大主題，加密保證數(shù)據(jù)的隱秘性，認(rèn)證簽名保證數(shù)據(jù)的完整性，兩者往往密不可分，主要工作模式有三種：

創(chuàng)新互聯(lián)公司專注于孝感網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供孝感營(yíng)銷型網(wǎng)站建設(shè)，孝感網(wǎng)站制作、孝感網(wǎng)頁(yè)設(shè)計(jì)、孝感網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造孝感網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供孝感網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

1、先加密后對(duì)密文簽名（encrypt-then-mac）

2、先對(duì)明文簽名，然后對(duì)明文和簽名進(jìn)行加密（mac-then-encrypt）

3、先對(duì)明文簽名，然后對(duì)明文加密，最后將簽名附在密文之后（mac-and-encrypt）

三種方式都能在一定程度上保證信息的隱秘和完整，但各有特點(diǎn)。分析下三種模式，首先是1，它可以保證接收方在解密之前驗(yàn)證數(shù)據(jù)的完整性，對(duì)無法通過HMAC驗(yàn)證的數(shù)據(jù)直接丟棄，提高了處理速度，但是，一旦HMAC密鑰泄露，將威脅通信的安全，因?yàn)?**者可以將一段隨機(jī)的數(shù)據(jù)HMAC之后發(fā)送給接收方，并可以通過接收方的認(rèn)證，從而是接收方認(rèn)為這是一段合法的數(shù)據(jù)。但是在2和3中就不會(huì)有這種情況發(fā)生，即使HMAC密鑰泄露，方案2和3一樣可以保證通信的安全，因?yàn)?**者不知道加密密鑰，無法偽造出能通過認(rèn)證的數(shù)據(jù)。但是方案2、3在應(yīng)用中速度會(huì)比1慢。