机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息;
认证(Authentication):认证包括消息认证和身份认证;
消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改)
身份认证:保证通信实体的真实性
证明“你就是你”
完整性(Integrity):数据完整性和系统完整性
数据完整性:数据未被未授权篡改或损坏
系统完整性:系统未被非授权操控,按既定的程序运行
系统没有被“动过”
不可否认性(Non-repudiation):要求无论发送方还是接收方都不能抵赖所进行的传输
可靠性:特定行为和结果的一致性
可用性:保证信息和信息系统随时对授权者可用,不要出现对授权者拒绝服务而被非授权者滥用的情况
可控性:授权实体可以控制信息系统和信息使用的特性
审计:确保实体的活动可被跟踪
密码学能做什么?
机密性:如何使某个数据别人能看不懂而自己能看懂
认证:如何确保数据的正确来源,如何保证通信实体的真实性
完整性:如何确保数据在传输过程中没有被删改
不可否认性:如何确保用户行为的不可否认性
如何实现功能
1、算法
2、协议
基本概念:
明文–M:要处理的数据
密文–C:经过处理后的数据
密钥–k:秘密参数
加密函数:C=E(k,M)或C=Ek(M)
解密函数:M=D(k,C)或M=Dk(C)
密码算法的两大需求:
一:可逆:算法的使用者可以将密文恢复成明文
二:不可逆:敌手无法将密文恢复成明文
密码算法实际上是一个带有秘密参数的函数
知道秘密参数,求逆非常容易
不知道秘密参数,求逆不可行
保密通信系统模型:
密码算法的分类:
按照功能分类:
加密算法:用于机密性解决方案(确保保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息;)
杂凑算法:用于完整性解决方案(数据完整性:数据未被未授权篡改或损坏
系统完整性:系统未被非授权操控,按既定的程序运行
系统没有被“动过”)
数字签名:用于认证和不可否认性
按密钥使用方式不同而分类:
对称密钥密码:加密密钥与解密密钥相同,如分组密码,流密码
非对称密钥密码:加密密钥与解密密钥不同,如公钥加密,数字签名