itu 800 框架
安全服务:通过使用一个或多个安全机制,增强数据处理系统和信息传输的安全
- 保密、认证、完整性、不可否认、存取控制、数据可用性
安全机制:检测和防止安全攻击、从安全攻击中恢复
- 加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、公证机制
安全攻击:危机信息安全的举动
- 中断:对可用性的攻击,对硬件、通信线路等的破坏
- 截获:对机密性的攻击,搭线窃听
- 篡改:对完整性的攻击,该数据或文件
- 伪造:对真实性的攻击,为文件增加记录
- 被动攻击、主动攻击
对称密码学
- 1977年 DES正式成为标准
- 20世纪80年代,出现过渡性的PostDES算法:IDEA/RCx/CAST等
- 20世纪90年代,对称加密成熟:Rijindael/RC6/MARS/Twofish/Serpent等出现
- 2001年:AES成为DES替代者
公开密匙:公匙密码使得发送端、接收端无密匙传输的保密通信成为可能
- 1976年:Diffie