第一章 密码学
信息安全的三要素(三种属性):机密性、完整性(真实性)、可用性。
机密性:是指保证信息不泄露给非授权的用户或实体,确保存储的信息和被传递的信息仅能被授权方得到。通常通过加密来保证机密性。
完整性:只在数据整个生命周期维持其准确和一致。一般通过生成一个改动检测码来检验信息是否被篡改。
可用性:是指保障信息资源随时可提供服务的能力特性,任何信息系统都必须满足。高可用性的系统不仅要在停电、硬件故障和软件升级时保持信息资源可用,还要能地址拒绝服务攻击。
攻击的主要形式:
(1)中断(也叫拒绝服务),是对可用性的攻击
(2)截取,就是未授权的窃听
(3)篡改,
(4)伪造,
(5)重放
攻击的分类:
(1)被动攻击
截取,攻击信息保密性
(2)主动攻击
中断,攻击系统可用性
篡改:攻击信息真实性
伪造:攻击发送方真实性
重放:系统真实性(实时性)
安全机制为实现安全服务提供了技术手段:<