密码学学习笔记【1】——计算机与网络安全概念

本文介绍了密码学的基础知识,包括对称加密、非对称加密和数据完整性算法。深入探讨了计算机安全的概念,强调了CIA三元组——保密性、完整性和可用性的重要性,并概述了OSI安全架构中的安全攻击类型和安全服务。
摘要由CSDN通过智能技术生成


在进入了研究生生活之后,突然发现学校的导师的研究方向都是偏向密码学和网络安全的方向,作为密码学方面的小白,属实觉得密码学相关的书籍实在是太容易看完就忘了…所以以后每读一章就分享一篇读书笔记,在督促自己好好读书的同时,也希望能够帮助到其他刚刚入门密码学的人们。

密码与算法协议

密码与算法协议主要是分为以下四个领域:

对称加密:用于加密任意大小的数据块或数据流的内容,包括消息、文件、加密密钥以及口令,对称加密其实就是加密和解密都使用同样的密钥,包括DES、AES等。
非对称加密 : 用于加密小的数据块,比如加密密钥或者数字签名中使用的散列函数值,非对称加密就是加密和解密的密钥是不同的,比如非常重要的RSA加密,就是加密密钥为公钥,解密密钥为私钥,这种加密方式往往比对称加密有着更好的安全性,所以一般用于加密数据量不是很大,但是保密性要求非常高的信息。
数据完整性算法:保护数据块的内容不被修改。很多时候攻击者会对发送的信息进行篡改,从而达到攻击的目的,而数据完整性算法就是为了检测以及预防这种情况的发生。
认证协议: 基于密码算法设计的认证方案,用来认证实体的身份。有时候攻击者会伪装成系统管理员之类的角色,来套取我们的个人信息,而认证协议就是用于确保实体的身份,避免因为伪装而遭到攻击。

计算机安全的概念

密码学与计算机安全密不可分,计算机安全就是对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括硬件、软件、固件、信息/数据和通信)的完整性。 了解了计算机安全的概念,我们才能知道很多密码要以什么目的设计,要通过什么方法设计,从而更好的学习密码学。

CIA三元组

CIA三元组代表了计算机安全最核心的三个关键目标,分别是:
保密性 :对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。该术语包含两个相关的概念:

  • 数据保密性:确保隐私或秘密信息不向非授权者泄露,也不被非授权者使用。就是我们日常生活中所理解的保密。

  • 隐私性 :确保个人能够控制或确定与其自身相关的哪些信息是可以被收集的、被保存的,这些信息可以由谁来公开以及向谁公开。这一特性保证了个人对信息是有着足够的控制权。
    完整性 :防止对信息的不恰当修改或破坏,包

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值