2023年11月13日 星期一
10:33
機密性,完整性,可認證性,不可抵賴性
• 機密性:既保護訊息內容不會洩露給非授權的的人,即使攻擊者觀測者看到了訊息的格式,也無法從中提取出任何有效的資訊。
• 認證性:是最重要的性質之一,認證是對主體進行身份識別非過程。
• 完整性:是指保證訊息的內容沒有收到篡改
• 不可抵賴性:使用者不能否認敏感的檔案
§ hash函式(不需要金鑰的參與)
§ 訊息認證碼(需要金鑰的參與)
區別是是否需要金鑰的參與
• 身份認證:指系統對網路的主體進行驗證的過程,使用者必須向系統證明身份。
○ 為什麼需要:在不可信的網路上建立通訊實體之間的信任關係
○ 成熟的身份認證系統具有以下特徵:
§ 驗證者正確識別對方的機率極大
§ 攻擊者偽裝騙取信任的成功率極小
§ 通過重放攻擊進行欺騙和偽裝 的成功綠極小
§ 實現身份認證演算法的計算量足夠小
§ 實現身份認證的通訊量足夠小
§ 秘密引數能夠安全儲存
§ 對可信第三方無條件信任
§ 可證明安全性
○ 實現身份認證的方法有:
§ 口令認證
§ 智慧卡認證
§ 基於生物特徵的認證
§ 雙因素認證
§ 源地證認證
數字簽名基於非對稱密碼演算法,一串資料,該資料僅能有簽名人生成,,並該資料能表名簽名人的身份。
演算法有:dsa簽名演算法,rsa簽名演算法,elgamal簽名演算法?
• 多重數字簽名:需要兩個人或多個人對同一份檔案進行簽名
• 不可抵賴數字簽名:在沒有簽名方的同意下,接收方不能把簽名給第三方看。
• 盲簽名:接收方不知簽名的內容,但是要對檔案簽名
a. 身份認證:通常指基於第三方認證機構的的認證方式。
b. 數字簽名:演算法公開,私鑰保密的加密演算法
在a不告訴b秘密的情況下,a可以向b證明他確實知道這個秘密。在乙個群簽名方案中,群體中任意乙個成員都可以以匿名的方式代表全體成員對訊息進行簽名資訊保安概論總結 3
2017年11月13日 星期一 10 33 機密性,完整性,可認證性,不可抵賴性 機密性 既保護訊息內容不會洩露給非授權的的人,即使攻擊者觀測者看到了訊息的格式,也無法從中提取出任何有效的資訊。認證性 是最重要的性質之一,認證是對主體進行身份識別非過程。完整性 是指保證訊息的內容沒有收到篡改 不可抵...
《資訊保安概論》總結(1)
1 此書是段雲所 魏仕民 唐禮勇 陳鐘所寫,高等教育出版社 2 資訊保安的基礎理論和技術原理,包括密碼理論與應用 身份認證 訪問控制 審計 安全脆弱性分析 入侵檢測 防火牆 安全協議等 3 資訊數位化 資訊 數位化 4 資訊保安上公升到 的高度 5 資訊保安的目標 保護資訊的機密性 完整性 抗否認性...
資訊保安概論總結 1
2017年10月25日 星期三 14 00 policy 安全策略 protection 防護 detection 檢測 response 響應 protection 防禦 detection 檢測 response 響應 recovery 恢復a.五大安全服務 鑑別服務 訪問控 務 資料機密性服務...