1 密码学的基本概念
- 信息安全的基本属性
(1)机密性(Confidentiality)
|——保证信息为授权者使用而不泄露给未经授权者。
|——别人“看不到”或“看不懂”
(2)认证(Authentication)
|——消息认证,保证消息来源的真实性
|——身份认证,确保通道实体的真实性
|——证明“你就是你”
(3)完整性(Integrity)
|——数据完整性,未被未授权篡改或者损坏
|——系统完整性,系统未被非授权操纵,按既定的功能运行
|——信息没有被“动过”
(4)不可否认性(Non-repudiation)
|——要求无论发送方还是接收方都不能抵赖所进行的传输
(5)可靠性(Reliability)
|——特定行为和结果的一致性
(6)可用性(Availability)
|——保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
(7)可控性(Controllability)
|——授权实体可以控制信息系统和信息使用的特性
(8)审计(Accountability)
|——确保实体的活动可被跟踪 - 什么是密码学?
(1)密码学能做什么?
|——机密性:如何使得某个数据自己能看懂,别人看不懂
|——认证:如何确保数据的正确来源,如何保证通信实体的真实性
|——完整性:如何确保数据在传输过程中没有被删改
|——不可否认性:如何确保用户行为的不可否认性
(2)功能如何实现?
|——算法
|——协议 - 密码算法
(1)基本概念
|——明文M:要处理的数据
|——密文C:处理后的数据
|——密钥k:秘密参数
|——加密函数:C=E(k, M)或C = Ek(M)
|——解密函数:M=D(k, C)或M = Dk©
(2)密码算法需求
|——需求1:可逆,即算法的使用者可以将密文恢复成明文
|——需求2:不可逆,敌手无法将密文恢复成明文
|——秘密参数:密钥
&