密碼學是研究如何隱密地傳遞資訊的學科。機密性
是網路資訊不洩露給非授權使用者的特性,防止被動攻擊。
常用的保密技術包括:防偵聽、防輻射、資訊加密、物理保密等
完整性.
完整性是網路資訊未經授權不能進行改變的特性。
完整性是一種面向資訊的安全性防止主動攻擊。
不可否認性
用於防止通訊雙方中的某一-方 對所傳輸訊息的否認
可用性(訪問控制)
訪問控制的目標是防止對網路資源的非授權訪問,控制的實現方式是認證,
即檢查欲訪問某使用者是否具有訪問權。
認證性 認證包括實體認證和訊息認證(根據認證目的的不同)
實體認證是驗證資訊傳送者的真實性,包括對信源、信宿的認證和識別;
訊息認證是驗證資訊的完整性,保證資料在傳輸或儲存過程中未被篡改、重放。
密碼:
是通訊各方按約定的規則,
為隱蔽訊息原形而生成的一組具有隨機特性的特定符號
是進行明密變換的主要保密手段。
明文:被隱蔽的訊息稱作明文,通常用m表示。
密文:隱蔽後的訊息稱作密文或密報,通常用c表示。
加密:將明文變換成密文的過程稱作加密,
該過程表示為: c =ek (m)
脫密:合法使用者由密文恢復出明文的過程稱
作脫密,該過程表示為: m=
dk(c)
金鑰: 控制或參與密碼變換的可變引數稱為金鑰
分為加密金鑰和脫密金鑰。
乙個密碼體制( cryptosystem)由四部分組成:
明文空間(m),
密文空間(c)
金鑰空間( k)
密碼演算法(包括加密變換:ek;脫密變換dk)
假定密碼分析者或敵手知道除金鑰外所有的密碼系統,
這個假設稱作kerckhoff假設
乙個 密碼系統的基本設計目標就是在kerckhoff假設下是安全的
即乙個密碼系統的安全性不依賴於演算法,而僅於金鑰有關。
被動攻擊:
竊聽(監聽)通道傳輸的資訊
主要危害資訊系統的保密性
主動攻擊:
刪除、插入、篡改、通道資訊,
危害完整性、認證性、不可否認性
(
1)唯密文攻擊:
密碼分析者有乙個或更多的用同乙個金鑰
加密的密文,通過對這些截獲的密文進行分析得出明文或金鑰
(窮舉或頻次分析)(2
)已知明文攻擊:
除待解的密文外,密碼分析者有一些
明文和用同乙個金鑰加密這些明文所對應的密文。
(已知一些明密文段)(3
)選擇明文攻擊:
密碼分析者可選擇對密碼分析有利的密文所對應的明文,
這些密文與待解的密文是用同乙個金鑰加密得來的。
(已知選擇的明密文段)(4
)選擇密文攻擊:
密碼可構造任意密文所對應的明文
(掌握密碼演算法或密碼機結構,利用差分、線性等分析方法)
密碼學 基本概念
密碼學的目的是通過將資訊編碼使其不可讀,從而達到安全性。1 明文和密文 明文資訊是知道這種語言的任何人都能理解的,該資訊不進行任何編碼,是傳送人 接受人和任何訪問資訊的人都能理解的資訊。明文資訊用某種模式編碼之後,得到密文資訊。2 替換方法 2.1凱撒加密法 第乙個替換加密例項,把明文訊息中的每個字...
密碼學基本概念
以密碼學為基礎的資訊保安的五個主要方面,機密性,可用性,完整性,認證性,不可否認性 指保密資訊不會透露給非授權使用者或實體,確保儲存的資訊或傳輸的資訊僅能被授權使用者獲取到,而非授權使用者獲取到也無法知曉資訊內容 使用密碼演算法進行加密 指資訊在生成,傳輸,儲存和使用過程中發生的人為或非人為的非授權...
密碼學基礎之基本概念
今天上了老師的課,知道了密碼學的一些概念和一些基礎知識,想總結總結分享給大家 密碼學 用基於數學方法的程式和保密的秘鑰對資訊進行編碼,把資訊變成一段雜亂無章難以理解的字串,也就是把明文轉變成密文。密碼學只要分為兩個分支 密碼編碼學,密碼分析學 密碼編碼學 主要研究對資訊進行變化,以保護資訊在通道傳遞...