密码学的三个主要分支:(1)对称密码(2)非对称密码(3)密码学Hash函数,以及相关的消息和数字签名
第一章 概览
计算机安全定义
计算机安全:对于一个自动化的信息系统,采取保护措施确保信息系统资源(硬件、软件、固件、信息/数据和通信)的完整性、可用性和保密性。
-
密码算法和协议的4个主要领域:
- 对称加密:用于加密任意大小的数据块或数据流的内容,包括消息、文件、加密密钥和口令。
- 非对称加密:用于加密小的数据块,如加密密钥或者数字签名中使用的Hash函数值。
- 数据完整性算法:用于保护数据块的内容免于被修改。
- 认证协议:有许多基于密码算法的认证方案,用来认证实体的真实性。
-
计算机安全核心的3个关键目标:
- 保密性(Confidentiality):
- 数据保密性:确认隐私或者秘密信息不向非授权者泄露,也不被非授权者所使用。
- 隐私性:确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、这些信息可以由谁来公开以及向谁公开
- 完整性(Integrity):
- 数据完整性:确保信息和程序只能以特定和授权的方式进行改变。
- 系统完整性:确保系统以一种正常的方式来执行预定的功能,免于有意或者无意的非授权操纵。
- 可用性(Availability):确保系统能工作迅速,对授权用户不能拒绝服务。
CIA三元组体现了数据,信息和计算服务的基本安全目标。
- 保密性(Confidentiality):
-
FIPS 199从安全需求和安全缺失对CIA三元组的刻画:
- 保密性:对信息的访问和公开进行授权限制,包括个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露。
- 完整性:防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。
- 可用性:确保信息的及时和可靠的访问和使用。可用性的缺失是对信息和信息系统访问和使用的中断。
-
其他
- 真实性(Authenticity):一个实体是真实性的、是可被验证的和可被信任的特性;对传输信息来说,信息和信息的来源都是正确的。
- 可追溯性:这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复,以及法律诉讼。因为无法得到真正安全的系统,我们必须能够把安全泄露追查到负有责任的一方。系统必须保留他们的活动记录,以允许事后的审计分析来跟踪安全事件或者解决争执。
OSI 安全框架
- OSI安全框架主要关注安全攻击、安全机制和安全服务。
- 安全攻击:任何危及信息系统安全的行为。
- 安全机制:用来检测、阻止攻击或者从攻击