密码学的三个基本安全目标

最新推荐文章于 2023-05-22 15:47:47 发布
最新推荐文章于 2023-05-22 15:47:47 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: protocols and standards 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/santirenpc/article/details/121124987
版权

密码学作为信息安全的关键技术,网络安全使用密码来辅助完成传递敏感信息的相关问题,因此密码学需要有安全的目标制定,其安全目标主要包括保密性(confidentiality)、完整性(integrity) 和可用性(availability)

(1)保密性

  保密性是指信息能确保只有被合法用户访问,而不被泄露给非授权的用户、实体或者过程,以及供其利用的特性。也就是说信息只能被授权用户使用的同时还要防止信息泄漏给非授权个人或实体。"访问"在这里是指不仅可以读,也能浏览、打印或者简单地了解一些特殊资源是否存在。

  如今常用的一些保密技术有:防侦收(能使对手侦收不到有用的信息)、防辐射(防止有用的信息在各种途径当中辐射出去)、数据加密(用加密算法在密钥的控制下对信息进行加密处理。这样就算对手能得知加密后的信息也会由于没有密钥而读不懂有效的信息)、物理保密(运用各种物理方法,比如限制、隔离、掩蔽、控制等措施,保护信息不被批露)等等。

(2)完整性

  完整性是指只能由授权方或以授权的方式进行修改所有的资源,即信息面没有经过授权就不能进行改变的特性。信息在存储或传输过程中确保能不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性完整性是一种面向信息的安全性,需要保持信息可以正确生成正确存储以及传输,也就是要求保持信息的原样。

  完整性要求信息不能受到各种原因的破坏,而保密性要

最低0.47元/天 解锁文章
santirenpc
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学-计算机与网络安全概念
weixin_45743469的博客
06-28 290
计算机与网络安全概念 计算机安全的概念 计算机安全的定义 计算机安全:对于一个自动化的信息系统,采取保护措施确保信息系统资源的完整性、可用性和保密性。 计算机安全的关键目标(CIA三元组): 保密性(Confidentiality) 数据保密性 隐私或密码信息不向非授权者泄漏或使用 隐私性 个人能够控制自身相关信息能否被收集、保存、公开 保密性的缺失:信息的非授权泄漏 完整性(Integrity) 数据完整性 信息和程序以特定和授权的方式改变 系统完整性 系统以正常方式执行预
密码学笔记1-信息安全基本属性(机密性、认证、完整性、不可否认性)
热门推荐
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
校验和:探究密码学中的数据完整性问题
读芯术的博客
08-29 570
全文共1594字,预计学习时长4分钟图源:unsplash数据完整性是指系统中信息的准确性、合法性和一致性。在发送信息时,尤其是使用不可靠媒介,数据完整性可以确保该信息未被篡改。非法...
密码学简单基础特性
gam0n的博客
09-02 1393
加密算法: 常用算法有DES,3DES,AES,RSA,DH算法; 根据密钥特征,分为对称算法和非对称算法; 对称算法:DES,3DES,AES 算法特征:安全性,紧凑性(加密前后数据大小变化不大),速度快 非对称算法:RSA,DH 公钥对私钥;公钥大家都知道,私钥只有本地知道;公钥加密用私钥解,私钥加密用公钥解;‘ 算法特征:安全性,紧凑,速度快,密钥管理方便,支持数字...
密码学----基本概念
sinat_35695092的博客
08-09 937
密码学的目的是通过将信息编码使其不可读,从而达到安全性。 1、明文和密文 明文信息是知道这种语言的任何人都能理解的,该信息不进行任何编码,是发送人、接受人和任何访问信息的人都能理解的信息。 明文信息用某种模式编码之后,得到密文信息。2、替换方法 2.1凯撒加密法 第一个替换加密实例,把明文消息中的每个字母换成向后三个字母的字母,是隐藏明文信息的脆弱机制。 破解:逆转
211大学密码学课件ppt
最新发布
06-06
密码学是一门涉及信息安全、计算机科学、数学和通信等多个领域的学科,主要研究如何在不安全的环境中保护数据的安全。211大学的这份密码学课件PPT详细讲解了这门学科的基础知识及其重要应用,旨在帮助学生深入理解并...
信息安全技术第三讲 密码学概论
12-31
### 信息安全技术第三讲 密码学概论 #### §3.1 密码学基本概念 密码学作为信息安全的核心领域之一,主要关注如何保护数据的机密性、完整性和可用性。本节将深入探讨密码学的基础概念,以及密码体制的基本结构。...
密码学第18讲作业.docx
11-30
密码学中,MAC(消息认证码)是确保数据完整性和来源真实性的重要工具。它是一种使用密钥生成的固定长度数值,通过对消息应用特定的公开函数来产生,也被称为密码校验和。MAC的设计目的是为了防止数据篡改、伪装和...
华师密码学试卷
01-12
1. 处于计算机安全核心地位的三个关键目标分别是机密性、完整性和可用性。机密性确保数据的隐私和保密性,完整性确保数据的正确性和一致性, 可用性确保数据的可访问性和可用性。 2. X.800 将安全攻击分为被动攻击和...
《深入浅出密码学》PDF(英文原版)
04-04
通过阅读这13个章节,读者不仅可以掌握密码学基本原理,还能了解到这个领域的最新发展,为从事信息安全相关工作或进一步研究打下坚实基础。《深入浅出密码学》以其清晰的阐述和丰富的实例,为学习者提供了一个全面...
密码学学习笔记【1】——计算机与网络安全概念
qq_40720540的博客
09-20 2577
密码学学习笔记【1】——计算机与网络安全概念密码与算法协议计算机安全的概念CIA三元组真实性可追溯性OSI安全架构安全攻击被动攻击主动攻击安全服务认证访问控制数据保密性数据完整性不可否认性安全机制特定安全机制普遍的安全机制安全服务与机制间的联系 在进入了研究生生活之后,突然发现学校的导师的研究方向都是偏向密码学和网络安全的方向,作为密码学方面的小白,属实觉得密码学相关的书籍实在是太容易看完就忘了…所以以后每读一章就分享一篇读书笔记,在督促自己好好读书的同时,也希望能够帮助到其他刚刚入门密码学的人们。 密码与
网络安全密码学基础
冷血书生的专栏
02-20 2197
密码学要实现的基本功能数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。网络安全使用使用密码学来辅助完成在传递敏感信息的的相关问题,主要包括:(I)机密性(confidentiality)仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能达到报文内容。(II)鉴别(authenticat
密码的三重属性
weixin_30670965的博客
12-01 342
密码系统有三重属性:保密性、主体性和完整性。 保密性(Confidentiality) 主体性(Authentication) / /可以认证 完整性(Integrity). 转载于:https://www.cnblogs.com/zdwt/p/6120921.html...
密码学概述
小宝儿的学习之路
09-30 1309
文章目录1、密码编码学系统具有以下三个独立的特征 1、密码编码学系统具有以下三个独立的特征 (1)转换明文为密文的运算类型: 所有的加密算法都基于两个原理:代替和置换 代替是将明文中的每个元素(如位、字母、位组或字母组等)映射成另一个元素 置换是将明文中的元素重新排列 上述运算的基本要求是不允许有信息丢失(即所有的运算是可逆的)。大多数密码体制,也称为乘积密码系统,都使用了多层代替和置换。 (2)所用的密钥数: 如果发送方和接收方使用相同的密钥,这种密码就称为对称密码、单密钥密码、秘密钥密码或传
密码学一些概念名词
Sky_sy的博客
01-13 3498
密码学:主要时在数据信息传输、存储过程中保护信息的机密性、完整性、可用性、抗抵赖性等 机密性:数据在未授权的情况下不可访问,保持信息的机密性 完整性:数据在存储或是传输过程中,可以保证数据不被篡改,删除,新增等。可通过加密,数字签名等技术手段来实现数据的完整性 可用性:数据在授权使用时便可以直接获取 抗抵赖性:即由于某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。如传统方法中通过加盖公章或是签字等,互联网时代,可以通过证书、数字签名等方法 明文:用来传递的最原始的信息,大家都可以理解其
网络安全密码学原理初探
weixin_40864891的博客
08-27 560
一直搞不太清楚HTTPS以及各种加密算法到底是什么意思,特写此博客记录学习心得 文章目录Linux 网络安全概述网络通信安全目标:网络攻击类型:解决方案加密和解密传统加密现代加密加密算法和协议安全服务密码学知识加密算法的工作模式:对称加密:**非对称加密(公钥加密)**:单向加密密钥交换数字证书公钥基础设施PKI:证书的内容如何验证证书OpenSSLSSL会话步骤OpenSSL使用标准命令Lin...
2016年下半年信息安全工程师下午案例题及解析
qq_68147327的博客
09-17 1707
2016年软考信息安全工程师下午题
密码学简介
M先生的博客
05-22 149
密码体制主要包括对称密钥加密、非对称密钥加密、哈希函数、消息鉴别码等算法和技术,使用不同的方法进行数据的加密和解密,从而达到保护信息安全的目的。非对称密钥加密算法包括RSA、DSA等,RSA是一种常用的加密算法,其特点是速度比较快,加解密的数字规模可以达到2048位。其中,TLS和SSL协议是最常见的Web安全协议,可以保护Web应用程序的安全性,防止信息被截取和篡改。在实际应用中,需要根据不同的应用场景和需求选择适当的加密算法和协议,确保信息的安全性。常用的数字签名算法包括RSA、DSA、ECDSA等。
【一】密码学基本概念
qq_34266854的博客
08-19 808
【一】信息安全基本属性 • 机密性 (Confidentiality)  保证信息为授权者使用而不泄漏给未经授权者,别人“看不到”或“看不懂” • 认证(Authentication)  消息认证,保证消息来源的真实性  身份认证,确保通信实体的真实性  证明“你就是你” • 完整性 (Integrity)  -数据完整性,未被未授权篡改或者损坏  -系统完整性,系统未被非授权操纵,按既定的功能运行 信息没有被“动过”。 • 不可否认性(Non-repudiation ) 要求无论发送方还是接收方都不能抵
密码学基础:保护数据安全的关键技术
- 信息安全通常关注三个主要目标:机密性(防止未经授权访问)、完整性(保证数据未被修改)和不可否认性(确保消息来源的真实性)。 8. **加密与解密**: - 加密和解密是密码学基本操作,分别对应编码和解码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值