【一】信息安全的基本属性
• 机密性 (Confidentiality)
保证信息为授权者使用而不泄漏给未经授权者,别人“看不到”或“看不懂”
• 认证(Authentication)
消息认证,保证消息来源的真实性
身份认证,确保通信实体的真实性
证明“你就是你”
• 完整性 (Integrity)
-数据完整性,未被未授权篡改或者损坏
-系统完整性,系统未被非授权操纵,按既定的功能运行
信息没有被“动过”。
• 不可否认性(Non-repudiation )
要求无论发送方还是接收方都不能抵赖所进行的传输
• 可靠性(Reliability)
特定行为和结果的一致性
• 可用性 (Availability)
保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
• 可控性(Controllability)
授权实体可以控制信息系统和信息使用的特性
• 审计(Accountability)
确保实体的活动可被跟踪
【2】什么是密码学?
密码学能做什么?
• 机密性:如何使得某个数据自己能看懂,别人看不懂
• 认证:如何确保数据的正确来源,如何保证通信实体的真实性
• 完整性:如何确保数据在传输过程中没有被删改
• 不可否认性:如何确保用户行为的不可否认性
• 功能如何实现
-算法
-协议
【3】密码算法
密码算法需求:
• 需求1:可逆——算法的使用者可以将密文恢复成明文
• 需求2:不可逆——敌手无法将密文恢复成明文
• 秘密参数——密钥
密码算法实际上是一个带有秘密参数的函数。
• 知道秘密参数,求逆非常容易
• 不知道秘密参数,求逆是不可行的
保密通信系统模型
密码算法的分类
按照功能分类
-加密算法:用于机密性解决方案
-杂凑函数:用于完整性解决方案
-数字签名:用于认证和不可否认性
按照密钥的使用方式不同分类
-对称密钥密码 : 加密密钥与解密密钥相同 如:分组密码,流密码
-非对称密钥密码体制:加密密钥与解密密钥不同 如:公钥加密,数字签名