密码学为一种利用数学方法来对资料加密和解密的科学。密码系统由明文,加密算法,密钥,解密算法和密文组成。
•明文(Plaintext):加密前的原始资料,为加密算法的输入,解密算法的输出。
•密文(Ciphertext):加密之后的资料,为加密算法的输出,解密算法的输入。
•加密算法(Encryption Algorithm):利用密钥对明文进行加密的算法。
•解密算法(Decryption Algorithm):利用密钥对密文进行解密的解码算法。
•解密(Decipher):将密文还原为明文的过程。
•密码破解(Cryptanalysis):不需经由加密密钥或使用伪造密钥即能够将密文还原为明文。
密码学的作用:
• 确保资讯的私密性(Confidentiality)
• 提供验证识别(Authentication)
• 侦测资料是否被不当的窜改(Integrity)
• 提供资讯传送来源、接收目的或交易的证明(Non-repudiation )
加密技术的强度:
• 加密技术的强度指的是密码破解所需要花费的时间与资源。
• 加密技术强度的高低通常牵涉到下列的因素:
– 演算法强度
– 密钥保护机制
– 密钥的长度
• Kerckhoff Principle
– 密码系统的安全性不在演算法的保密,而是取决于密钥的保密机制。
安全的攻击类型
-中断:对硬件或通信线路的破坏
-截获:也叫窃听
-篡改:截获并中断发送方信息,将修改过的信息发送至接收方
-伪造:对接收方发送信息,并声称是其它的发送方发送的
安全服务
• 保密:保证数据不泄漏
• 认证:保证通信实体与其宣称的相同
• 完整性:保证数据接收时是完整的,数据没有被修改/插入/删除或重放
• 不可否认:通信行为不可抵赖
• 存取控制:阻止对资源的非授权访问
• 数据可用:可按用户需求提供资源的存取和使用