信息安全的基本属性
机密性 (Confidentiality)
- 保证信息为授权者使用而不泄漏给未经授权者。
- 别人“看不到”或“看不懂”
认证(Authentication)
- 消息认证,保证消息来源的真实性
- 身份认证,确保通信实体的真实性
- 证明“你就是你”
完整性 (Integrity)
- 数据完整性,未被未授权篡改或者损坏
- 系统完整性,系统未被非授权操纵,按既定的功能运行
- 信息没有被“动过”
不可否认性(Non-repudiation ):求无论发送方还是接收方都不能抵赖所进行的传输
可靠性(Reliability):特定行为和结果的一致性
可用性 (Availability) :保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
可控性(Controllability):授权实体可以控制信息系统和信息使用的特性
审计(Accountability) : 确保实体的活动可被跟踪
什么是密码学
密码学能做什么?
- 机密性:如何使得某个数据自己能看懂,别人看不懂
- 认证:如何确保数据的正确来源,如何保证通信实体的真实性
- 完整性:如何确保数据在传输过程中没有被删改
- 不可否认性:如何确保用户行为的不可否认性
功能如何实现
- 算法
- 协议
基本概念
- 明文M——要处理的数据
- 密文C——处理后的数据
- 密钥k——秘密参数
- 加密函数:
或
- 解密函数:
或
• 密码算法需求:
- 需求1:可逆——算法的使用者可以将密文恢复成明文
- 需求2:不可逆——敌手无法将密文恢复成明文
- 秘密参数——密钥
密码算法实际上是一个带有秘密参数的函数。
- 知道秘密参数,求逆非常容易
- 不知道秘密参数,求逆是不可行的
密码算法的分类
按照功能分类
- 加密算法:用于机密性解决方案
- 杂凑函数(哈希函数):用于完整性解决方案
- 数字签名:用于认证和不可否认性
按照密钥的使用方式不同分类
- 对称密钥密码 : 加密密钥与解密密钥相同 如:分组密码,流密码
- 非对称密钥密码体制:加密密钥与解密密钥不同 如:公钥加密,数字签名
密码学的作用和地位
现代密码在社会中的广泛使用,“密码技术”是保障信息安全的基本技术。
扫一扫
858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
