机密性 confidentiality
保证信息不被泄露给非授权实体的性质
数据完整性 data integrity
数据没有遭受以非授权方式所作的改变的性质
真实性 authenticity
个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体
不可否认性non-repudiation
证明一个已经发生的操作行为无法否认的性质
加密encipherment;encryption
对数据进行密码变换以产生密文的过程
密钥 key
控制密码算法运算的关键信息或参数
密钥管理key management
根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥全生存周期的管理。
身份鉴别identity authentication
证实一个实体所声称身份的过程
消息鉴别码message authentication code
利用对称密码技术或密码杂凑技术,在秘密密钥参与下,由消息所导出的数据项。任何持有这一秘密密钥的实体,可利用消息鉴别码检查消息的完整性和始发者身份
动态口令one-time password
基于时间、事件等方式动态生成的一次性口令。
访问控制access control
按照特定策略,允许或拒绝用户对资源访问的一种机制