(1) Introduction
cipher 密码
plaintext 明文(没有被加密的信息)
ciphertext 暗文(加密了的信息)
(2) 4 types of Threats
Unterception 拦截 侦听 (对外人内容不可见)
Modification 修改
Fabrication 伪造
Interruption (lost)中断
(3) 重要的几点objectives
(1) Confidentiality 内容加密
-> Interception
(内容对除了sender和receiver以外不可见)
(2) Integrity 保真 保证信息来自sender 并无改变
= no modification of data
-> Modification
(3) Availablility (can't use)
内容可以被authorized parites访问并在reasonable time下访问
-> Interruption
(4) Accountability 有安全审计
keep a secure audit trail
(5) Authenticity 验证 没有身份的伪造
-> Fabrication
(4) Summary
Confidentiality
信息是否被加密 是否除了发送和接受者以外 外人不可见
Integrity
信息的保真度如何 是否被修改过
Availablility
是否资源是可以利用的 (eg:DoS)
Authenticity
用户身份是否被验证 是否被伪造