以密碼學為基礎的資訊保安的五個主要方面,機密性,可用性,完整性,認證性,不可否認性
指保密資訊不會透露給非授權使用者或實體,確保儲存的資訊或傳輸的資訊僅能被授權使用者獲取到,而非授權使用者獲取到也無法知曉資訊內容
使用密碼演算法進行加密
指資訊在生成,傳輸,儲存和使用過程中發生的人為或非人為的非授權篡改均可以被檢測到
利用密碼函式生成資訊「指紋」,實現完整性檢驗
指乙個訊息的**和訊息本身被正確的標識,同時確保該標識沒有被偽造
利用金鑰和認證函式相結合來確定資訊的**
指使用者無法在事後否認曾經進行資訊的生成,簽發,接收行為
對資訊進行數字簽名
指保障資訊資源隨時可提供服務的能力特性
使用的金鑰完全保密,且加密金鑰和解密金鑰相同
運算速度快,具有較高的吞吐率
對稱密碼體制中的金鑰相對較短
對稱保密體制的密文長度往往和明文長度相同,或擴張較小
金鑰分發需要安全通道
金鑰量大,難於管理
難以解決不可否認問題
有兩個金鑰,乙個是對外公開的公鑰,可以像**號碼一樣註冊;另乙個是必須保密的私鑰,只有擁有著才知道
非對稱加密是為了解決對稱加密體制的缺陷而提出的,乙個是金鑰的分發和管理問題;乙個是不可否認問題
數字簽名演算法中,簽名者用私鑰對資訊進行簽名,任何人可用他相應的公鑰驗證簽名的有效性
金鑰分發相對容易
金鑰管理簡單
可以有效的實現數字簽名
運算速度較慢
同等安全強度下,非對稱密碼體制要求的金鑰位數要多些
非對稱保密體制中,密文的長度往往大於明文的長度
認證系統的目標是能使傳送者通過乙個公開無干擾通道將訊息傳送給接收者,接收者能夠確定訊息是否來自傳送者以及訊息是否被敵手篡改過
在對稱認證體制中,認證編碼金鑰k1和認證解碼金鑰k2相同,通常情況下,編碼演算法和解碼演算法的前半部分相同。
在非對稱認證體制中,著名的認證體制是數字簽名演算法,其中作為私鑰的編碼金鑰k1和作為公鑰的解碼金鑰k2在本質上是完全不同的,公鑰很難推導出私鑰,且編碼演算法和解碼演算法差異較大
密碼學 基本概念
密碼學的目的是通過將資訊編碼使其不可讀,從而達到安全性。1 明文和密文 明文資訊是知道這種語言的任何人都能理解的,該資訊不進行任何編碼,是傳送人 接受人和任何訪問資訊的人都能理解的資訊。明文資訊用某種模式編碼之後,得到密文資訊。2 替換方法 2.1凱撒加密法 第乙個替換加密例項,把明文訊息中的每個字...
密碼學基礎之基本概念
今天上了老師的課,知道了密碼學的一些概念和一些基礎知識,想總結總結分享給大家 密碼學 用基於數學方法的程式和保密的秘鑰對資訊進行編碼,把資訊變成一段雜亂無章難以理解的字串,也就是把明文轉變成密文。密碼學只要分為兩個分支 密碼編碼學,密碼分析學 密碼編碼學 主要研究對資訊進行變化,以保護資訊在通道傳遞...
密碼學常見基本概念 對稱加密
對稱加密 對稱加密也叫私鑰加密,指加解密使用相同秘鑰的加密演算法。資料發信方將明文 原始資料 和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法...