密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)

已于 2024-04-07 15:03:23 修改
阅读量2.2w 收藏 52
点赞数 12
文章标签: 密码学 信息安全
于 2021-05-20 10:26:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangqiubai12381/article/details/116564717
版权

机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息;

认证(Authentication):认证包括消息认证和身份认证;
消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改)
身份认证:保证通信实体的真实性
证明“你就是你”

完整性(Integrity):数据完整性和系统完整性
数据完整性:数据未被未授权篡改或损坏
系统完整性:系统未被非授权操控,按既定的程序运行
系统没有被“动过”

不可否认性(Non-repudiation):要求无论发送方还是接收方都不能抵赖所进行的传输
可靠性:特定行为和结果的一致性
可用性:保证信息和信息系统随时对授权者可用,不要出现对授权者拒绝服务而被非授权者滥用的情况
可控性:授权实体可以控制信息系统和信息使用的特性
审计:确保实体的活动可被跟踪

密码学能做什么?
机密性:如何使某个数据别人能看不懂而自己能看懂
认证:如何确保数据的正确来源,如何保证通信实体的真实性
完整性:如何确保数据在传输过程中没有被删改
不可否认性:如何确保用户行为的不可否认性

如何实现功能
1、算法
2、协议
基本概念:
明文–M:要处理的数据
密文–C:经过处理后的数据
密钥–k:秘密参数
加密函数:C=E(k,M)或C=Ek(M)
解密函数:M=D(k,C)或M=Dk(C)

密码算法的两大需求:
一:可逆:算法的使用者可以将密文恢复成明文
二:不可逆:敌手无法将密文恢复成明文

密码算法实际上是一个带有秘密参数的函数
知道秘密参数,求逆非常容易
不知道秘密参数,求逆不可行
保密通信系统模型:
在这里插入图片描述
密码算法的分类:
按照功能分类:
加密算法:用于机密性解决方案(确保保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息;)
杂凑算法:用于完整性解决方案(数据完整性:数据未被未授权篡改或损坏
系统完整性:系统未被非授权操控,按既定的程序运行
系统没有被“动过”)
数字签名:用于认证和不可否认性

按密钥使用方式不同而分类:
对称密钥密码:加密密钥与解密密钥相同,如分组密码,流密码
非对称密钥密码:加密密钥与解密密钥不同,如公钥加密,数字签名
在这里插入图片描述

jiangqiubai12381
关注
  • 12
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据安全三要素:机密性完整性、身份验证
魏波
10-08 6297
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
保护数字通信: 网络协议中的机密性完整性与可用
牛肉胡辣汤
11-22 206
希望通过本文的介绍,您对网络协议中的机密性完整性和可用有了更深入的理解,并能够应用这些概念来保护您的数字通信。此外,合理的网络设计以及对网络设备的优化和监控也是保证网络协议可用的重要因素。这个示例代码仅仅是一个简单的演示,实际应用中可能需要更复杂的网络协议和更强大的加密算法来保护数据的安全。当谈到网络协议中的机密性完整性和可用时,一个常见的应用场景是使用加密算法来保护敏感数据的传输和存储。在入侵防御的实际应用中,一个常见的场景是使用网络日志监控和异常检测算法来识别潜在的入侵行为。
软考高级架构师:软件系统安全相关概念完整性不可否认、可控机密性、安全审计
明明如月的技术博客
05-19 379
了解软件系统安全的几个重要概念:完整性不可否认、可控机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
安全学习
小门的博客
09-20 1452
安全学习 1. 安全是什么? 对于系统安全是没有意识的,一般都是在系统被攻击或数据泄漏后才意识到系统需要提前面对安全问题,任何应用的本质都是数据。安全的本质其实就是保护数据合法的被使用。 什么才叫合法的被使用,就要从几个方面来进行了解:机密性完整性、可用,这也是安全领域的最为基础的3个安全原则 经验:我们一般设计系统的用户权限角色分为三类(三员管理):系统管理员、系统安全员、系统审计员 1.1. 安全原则 机密性完整性,可用,可以简称CIA三元组。 1.1.1. 机密性 用一句来概括就是确保数据
密码学的三个基本安全目标
santirenpc的博客
11-03 5392
密码学作为信息安全的关键技术,网络安全使用密码来辅助完成传递敏感信息的相关问题,因此密码学需要有安全的目标制定,其安全目标主要包括保密(confidentiality)、完整性(integrity) 和可用(availability)。 (1)保密   保密是指信息能确保只有被合法用户访问,而不被泄露给非授权的用户、实体或者过程,以及供其利用的特。也就是说信息只能被授权用户使用的同时还要防止信息泄漏给非授权个人或实体。"访问"在这里是指不仅可以读,也能浏览、打印或者简单地了解一些特殊资源是
简述信息安全基本属性内容及其相关应用技术
xzwDolphin的博客
01-17 1万+
信息安全基本属性主要表现在以下5个方面: (1)保密(Confidentiality) 即保证信息为授权者享用而不泄漏给未经授权者。 (2)完整性(Integrity) 即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 (3)可用(Availability) 即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。 (4)可控(Controllability) 即出于国家和机构的利益和社会管理的需要,保证
计算机安全知识有哪些方面,信息安全基本属性包括哪些方面?
weixin_36091052的博客
06-17 1769
原标题:信息安全基本属性包括哪些方面?信息安全(information security)涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。信息安全基本属性包括机密性完整性、可用、可...
这是关于机密性完整性(不是那么多的可用
danpob13624的博客
04-04 1539
每个人都知道 CIA 在信息安全方面的三大特征:安全是关于保护系统和数据的机密性完整性和可用。 沃伦·阿克塞尔罗德(Warren Axelrod)在最近的一篇文章中指出,可用是这些安全中最重要的因素,比完整性机密性更为重要– CIA应该是AIC 。 我不同意 保护客户数据以及敏感的业务数据和系统资源的机密性信息安全的关键优先事项。 这是您首先应考虑的安全。 通过防...
信息安全概述
无言道的博客
06-23 706
信息安全概述 信息与信息安全 1、信息奠基人香农(C.E.Shannon)认为∶信息是用来消除随机不确定的东西。 2、信息是具体的,并且可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、变换、处理、显示检索和利用。 3、信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立地存在。 4、信息的功能∶反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定。 5、信息的基本属性: 1、信息具有普遍和客观; 2、信息具有实
密码学中的可证明安全-杨波-扫描版
11-21
密码学中的可证明安全》书籍扫描版,杨波,清华大学出版社
数字签名:确保信息完整性认证密码学机制
最新发布
06-28
数字签名作为一种关键的密码学技术,在确保信息的完整性认证不可否认方面发挥着重要作用。随着技术的发展和应用场景的扩展,数字签名将继续在网络安全领域扮演重要角色。然而,为了应对新的安全挑战,我们需要...
商用密码应用安全测评机构管理办法(试行).pdf
04-16
国家密码管理局2017年9月27日印发 为加强商用密码应用安全测评机构管理,规范测评行为,提高测评技术能力和服务水平,依据密码法律法规和《商用密码应用安全评估管理办法(试行)》等规定,制定本办法。
密码学笔记1
08-03
此外,访问控制确保只有授权用户能访问资源,机密性业务保护信息不被未经授权的实体获取,数据完整性业务则防止消息被篡改,而抗抵赖业务提供了不可否认,防止通信双方否认已发送的消息。 在密码学基本概念中,...
商用密码应用安全评估培训试题.pdf
06-16
商用密码应用安全评估培训试题、商用密码应用安全评估介绍、商用密码应用安全评估试题、商用密码应用安全评估合规、正确、有效
完整性 机密性_了解身份的完整性机密性
weixin_26636643的博客
08-24 1025
完整性 机密性Hello again! Did I trick you with the title? I know, Let me get straight to the point. You already know about Encoding, Encryption, and Hashing but when I kept those in terms of Identity, Integ...
网络信息安全基本属性
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性完整性、可用、不可抵赖和可控等,其中**机密性(Confidentiality)、完整性(Integrity)、可用(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实、时效、合规、隐私等。
信息安全五大特
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特:①完整性、②保密、③可用、④不可否认、⑤可控,综合起来说就是保障电子信息的有效。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特,即保持信息原样,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
密码学3:数据完整性
欧阳桫的技术博客
11-18 1035
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息的完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
密码学基本简介
Learning
12-12 817
1、密码学基本功能       1)机密性       2)鉴别       3)报文完整性       4)不可否认 2、密码学基本模型        3、密码学算法的分类        消息编码:Base64        消息摘要:MD类、SHA类、MAC        对称密码:DES、3DES、AES        非对称密码:RSA、DH密钥交换    
非对称密码算法提供身份验证和不可否认
05-05
是的,非对称密码算法可以用于提供身份验证和不可否认。身份验证通常是通过数字签名实现的,数字签名使用私钥对文档进行签名,以证明该文档来自于签名者,并且未被篡改。接收者可以使用签名者的公钥来验证签名,以确保文档的完整性和真实。而不可否认可以通过数字签名和数字证书实现,数字证书是一个由第三方机构颁发的电子文档,其中包含了一个公钥以及与该公钥相对应的身份信息,可以用于证明该公钥属于某个特定的实体。在进行通信时,发送者可以使用其私钥对消息进行签名,以确保该消息的真实完整性。接收者可以使用发送者的公钥来验证签名,并且证明发送者的身份,从而实现不可否认

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值