0716.1986天:密码学的四大属性

#每日三件事,第1986天#

对于密码来讲,它是维护网络安全最有效、最可靠、最经济的技术手段,可以实现信息的保密性、信息的真实性、数据的完整性和行为的不可否认性。
密码学的基本属性就是信息的保密性,信息的真实性,数据的完整性,以及行为的不可否认性。

1.信息的保密性

是指保证信息不被泄漏给非授权者等实体的性质。采用密码技术中的加密保护技术,可以很方便地实现信息的保密性。利用加密技术对文件进行加密,可产生形如乱码的密文。即使攻击者截取到密文,但加密算法具有足够的强度,使得攻击者不能从密文中获取有用信息。而拥有密钥的人可以对密文解密,从这串乱码中恢复出原来的文件。

2.信息的真实性

是指保证信息来源可靠、没有被伪造和篡改的性质。密码中的安全认证技术可以保证信息的真实性。这些技术包括数字签名、消息认证码、身份认证协议等。这些技术的基本思想是合法的被授权者都有各自的“秘密信息”,用这个“秘密信息”对公开信息进行处理,即可得到相应的“印章”,用它来证明公开信息的真实性,而没有掌握相应“秘密信息”的非法用户无法伪造“印章”。

3.数据的完整性

是指数据没有受到非授权的篡改或破坏的性质。密码杂凑算法可以方便地实现数据的完整性。密码杂凑算法通过数学原理过程,从文件中计算出唯一标识这个文件的特征信息,称为摘要。文件内容的细微变化都会产生不同的摘要,只要在电子文件后面附上一个简短的摘要,就可以鉴别文件的完整性。不同的文件拥有不同的摘要,一旦文件被篡改,摘要也就不同了。因此,对文件的保护而言,采用密码杂凑算法是一种非常便捷、可靠的安全手段。

4.行为的不可否认性

也称为抗抵赖性,是指一个已经发生的操作行为无法被否认的性质。基于公钥密码算法的数字签名技术,可以有效解决行为的不可否认性问题。用户一旦签署了数字签名,就不能抵赖、不可否认。对解决网络上的纠纷、电子商务的纠纷等问题,数字签名是必不可少的工具。虽然计算机、网络和信息系统的日志能在一定程度上证明用户的操作行为,但日志容易被伪造和篡改,因此无法实现该行为的不可否认性。


密码学的四大属性,有这些属性的才能称之为密码,密码就一定具有这些属性。

当然,我说的密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/140442.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>