一,信息安全的目标
1,机密性:储存或者传输的信息只有授权的实体才能得到
2,完整性:信息不能被未授权篡改,或者篡改以后能被及时发现
3,可用性:信息资源随时可以提供服务
4,不可否认性:用户无法在事后对信息的操作进行抵赖
5,认证性:信息的来源或者信息本身被正确的标识,同时标识没有被伪造
二,攻击的主要形式
1,截取(被动):对机密性攻击
2,中断:对可用性攻击
3,重放:
4,篡改:完整性
5,伪造:认证性
三,密码学发展史
1,传统密码学和现代密码学的分界:1949香农的《保密系统的通信理论》
2,现代密码学的发展开辟了新的思路,标志着公钥密码体制的诞生,没有公钥密码体制就没有现代密码学:1976年diffie和hellman的《密码学的新方向》
3,迄今为止最成功,最成熟的公钥密码体制:1978的RSA公钥密码体制