密码学学习笔记【1】——计算机与网络安全概念

在进入了研究生生活之后，突然发现学校的导师的研究方向都是偏向密码学和网络安全的方向，作为密码学方面的小白，属实觉得密码学相关的书籍实在是太容易看完就忘了…所以以后每读一章就分享一篇读书笔记，在督促自己好好读书的同时，也希望能够帮助到其他刚刚入门密码学的人们。

密码与算法协议

密码与算法协议主要是分为以下四个领域：

对称加密：用于加密任意大小的数据块或数据流的内容，包括消息、文件、加密密钥以及口令，对称加密其实就是加密和解密都使用同样的密钥，包括DES、AES等。
非对称加密 : 用于加密小的数据块，比如加密密钥或者数字签名中使用的散列函数值，非对称加密就是加密和解密的密钥是不同的，比如非常重要的RSA加密，就是加密密钥为公钥，解密密钥为私钥，这种加密方式往往比对称加密有着更好的安全性，所以一般用于加密数据量不是很大，但是保密性要求非常高的信息。
数据完整性算法：保护数据块的内容不被修改。很多时候攻击者会对发送的信息进行篡改，从而达到攻击的目的，而数据完整性算法就是为了检测以及预防这种情况的发生。
认证协议： 基于密码算法设计的认证方案，用来认证实体的身份。有时候攻击者会伪装成系统管理员之类的角色，来套取我们的个人信息，而认证协议就是用于确保实体的身份，避免因为伪装而遭到攻击。

计算机安全的概念

密码学与计算机安全密不可分，计算机安全就是对于一个自动化的信息系统，采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的完整性。 了解了计算机安全的概念，我们才能知道很多密码要以什么目的设计，要通过什么方法设计，从而更好的学习密码学。

CIA三元组

CIA三元组代表了计算机安全最核心的三个关键目标，分别是：
保密性 ：对信息的访问和公开进行授权限制，包括保护个人隐私和秘密信息。该术语包含两个相关的概念：

• 数据保密性：确保隐私或秘密信息不向非授权者泄露，也不被非授权者使用。就是我们日常生活中所理解的保密。

• 隐私性 ：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集的、被保存的，这些信息可以由谁来公开以及向谁公开。这一特性保证了个人对信息是有着足够的控制权。
  完整性 ：防止对信息的不恰当修改或破坏，包