本文中提到的见书默认为《信息安全导论》(翟健宏编著)科学出版社
1、信息安全体系架构:
信息安全通常强调所谓的CIA三元组,实际上是信息安全的三个基本目标,即机密性(C)、完整性(I)和可用性(A)
机密性是指信息在存储、传输、使用过程中,不会泄露给非授权用户或实体。
完整性是指信息在存储、传输、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改
可用性:凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其他可靠而及时地访问信息资源的理论技术
PS:与SIA相反的是DAD(泄露、篡改、破坏)
2、密码体制的五要素:M、C、K、E、D
M是可能明文的有限集,称为明文空间
C是可能密文的有限集,称为密文空间
K是一切可能密钥构成的有限集,称为密钥空间
E为加密算法,对于M中的任一密钥,加密算法的都能有效的计算
D为解密算法,对于C中的任一密钥,解密算法都能有效的计算
一个密码体系如果是实际可用的,必须满足一下特性:
(1)加密算法(Ek:M->C)和解密算法(Dk:C->M)满