密码学的应用之概述
安全目标
安全目标:机密性(confidentiality)、完整性(integrity)、可用性(availability)。
攻击
针对3个安全目标的攻击分别有:
机密性: 窃听(snooping)、流量分析(traffic analysis)。
完整性:篡改(modification)、伪装(masquerading)、重放(replaying)、否认(repudiation)。
可用性:拒绝服务(denial of service)。
安全机制
加密(encipherment):使信息具有机密性。
信息完整性:创建一个短键值附加于信息,防篡改。
数字签名(digital signature):防篡改、伪装及否认。
身份认证交换
流量填充
路由控制
公证
访问控制
Kerckhoff原理
该原理总是假设攻击者知道加解密算法,要避免被攻击只能依靠密钥。也就是说,一个足够安全的密码是不需要隐藏加解密算法的。