重点:
密码学的主要功能及其含义
现代密码学与信息安全的关系
现代密码学的主要研究内容
1. 密码学定义
密码学是一个非常庞大而复杂的信息处理体系,设计信息的机密性、完整性、认证性、不可否认性等许多方面,属于信息安全范畴。
2. 主要功能
(1)机密性
保证信息不泄露给非授权的用户或实体,确保存储的信息和传输的信息仅能被授权的各方得到,非授权用户即使受到也无法知晓信息内容,不能使用。
eg:我与你讲话时,别人能不能偷听?
(2)完整性
信息未经授权不能进行改变的特征,维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改(插入、替换、删除、重排序等),如果发生,能够及时发现。
eg:收到的传真不完整? 传输过程中别人篡改过没有?
(3)认证性
确保一个信息的来源及源本身被正确地标识,同时确保该标识的正确性,分为实体认证和消息认证。
消息认证:能向接收方保证该信息缺失来自于它所宣称的源
实体认证:参与信息处理的实体是可信的,即每个实体的确是它所宣称的那个实体,使得任何其他实体不能冒充这个实体。
eg: 我不认识你? 你是谁?
我怎么相信你就是你? 要是别人冒充怎么办?
(4)不可否认性
防止发送方或接收方抵赖所传输的信息,无论发送方还是接收方都不能抵赖所进行的行为。
当发送一个信息时,接收方能证实该信息的确是有所宣称的发送方发过来的;
当接收方收到一个信息时,发送方能够证实该信息的确送到了指定的接收方。
eg:收到货不想付款,要抵赖,怎么办?
我将钱寄给你以后,你不发货,想抵赖,怎么办?
3. 信息安全
(1)定义
信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。
(2)分类
分为狭义安全和广义安全两个层次。
狭义安全:建立在密码技术为基础的计算机安全领域,辅以通信技术、计算机技术与网络技术等方面的内容;
广义安全:一门综合性学科,不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
(3)信息安全与密码学的关系
密码学是与信息安全多方面(比如:机密性、完整性、认证性和不可否认性)有关的数学技术的研究;
密码学是保障信息安全的核心技术,但不是提供信息安全的唯一方式;
信息安全是密码学研究与发展的目的;
信息安全的理论基础是密码学,信息安全的问题根本解决通常依靠密码学理论;
4. 密码学的主要研究内容
现代密码学
网友评论