计算机安全的定义:(CIA三元组)
机密性:
数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体。
隐私性:保证个人可以控制和影响与之相关的信息,这些信息有可能被手机、存储或泄露
完整性:
数据完整性:保证只能由某种特定的、已授权的方式来更改信息和代码。
系统完整性:保证系统正常实现其预期功能,而不会被故意或偶然的非授权操作控制。
可用性:
保证系统及时运转,其服务不会拒绝已授权的用户。
安全攻击:
被动攻击:企图了解或利用系统信息但是不影响系统资源
1.消息内容泄露攻击
2.流量分析攻击
主动攻击:试图改变系统资源或影响系统操作
1.改写数据流的改写
2.错误数据流的添加
4类:
1.假冒
2.重放
3.改写消息
4.拒绝服务
认证服务:
功能:向接收者保证消息是来自他所要求的源
访问控制
指限制和控制通过通信链路来访问主机系统和应用程序的能力
机密性
是保护被传输的数据不会遭受被动攻击
防止数据遭受窃听分析
数据完整性服务
最有效和直接的方法是对整个消息流的保护
确保消息接收时与发送时一致,未被复制、插入、重排序或者重放
不可抵赖性
防止发送者或接收者否认一个已传输的消息
对称加密的简化模型:
明文X -> 加密算法(+K私钥) -> 密文Y=E[K,X] -> 解密算法(+K私钥) ->X=D[K,Y]