[TOC]
信息安全的基本属性
- 机密性(Confidentiality),别人“看不到”或“看不懂”
- 认证(Authentication),证明“你就是你”
- 完整性(Integrity),信息没有被“动过”
- 不可否认性(Non-repudiation),要求无论发送方还是接收方都不能抵赖所进行的传输
- 可靠性(Reliability),特定行为和结果的一致性
- 可用性(Availability),保证信息和信息系统随时为授权者提供服务
- 可控性(Controllability),授权实体可以控制信息系统和信息使用的特性
- 审计(Accountability),确保实体的活动可被跟踪
什么是密码学
密码学能做什么?
- 机密性
- 认证
- 完整性
- 不可否认性
功能如何实现?
- 算法
- 协议
密码算法的分类
基本概念
- 明文M——要处理的数据
- 密文C——处理后的数据
- 密钥k——秘密参数
- 加密函数:$C=E(k,M)$或$C=E_k(M)$
- 解密函数:$M=D(k,C)$或$M=D_k(C)$
密码算法需求
- 需求1:可逆——算法的使用者可以将密文恢复成明文
- 需求2:不可逆——敌手无法将密文恢复成明文
- 秘密参数——密钥
密码算法实际上是一个带有秘密参数的函数
- 知道秘密参数,求逆非常容易
- 不知道秘密参数,求逆是不可行的
密码算法的分类
按照功能分类
- 加密算法:用于机密性解决方案
- 杂凑函数:用于完整性解决方案
- 数字签名:用于认证和不可否认性
按照密钥的使用方式不同分类
- 对称密钥密码
- 非对称密钥密码体制
密码学的作用和地位
“密码技术”是保障信息安全的基本技术!