0716.1986天：密码学的四大属性

#每日三件事，第1986天#

对于密码来讲，它是维护网络安全最有效、最可靠、最经济的技术手段，可以实现信息的保密性、信息的真实性、数据的完整性和行为的不可否认性。
密码学的基本属性就是信息的保密性，信息的真实性，数据的完整性，以及行为的不可否认性。

1.信息的保密性

是指保证信息不被泄漏给非授权者等实体的性质。采用密码技术中的加密保护技术，可以很方便地实现信息的保密性。利用加密技术对文件进行加密，可产生形如乱码的密文。即使攻击者截取到密文，但加密算法具有足够的强度，使得攻击者不能从密文中获取有用信息。而拥有密钥的人可以对密文解密，从这串乱码中恢复出原来的文件。

2.信息的真实性

是指保证信息来源可靠、没有被伪造和篡改的性质。密码中的安全认证技术可以保证信息的真实性。这些技术包括数字签名、消息认证码、身份认证协议等。这些技术的基本思想是合法的被授权者都有各自的“秘密信息”，用这个“秘密信息”对公开信息进行处理，即可得到相应的“印章”，用它来证明公开信息的真实性，而没有掌握相应“秘密信息”的非法用户无法伪造“印章”。

3.数据的完整性

是指数据没有受到非授权的篡改或破坏的性质。密码杂凑算法可以方便地实现数据的完整性。密码杂凑算法通过数学原理过程，从文件中计算出唯一标识这个文件的特征信息，称为摘要。文件内容的细微变化都会产生不同的摘要，只要在电子文件后面附上一个简短的摘要，就可以鉴别文件的完整性。不同的文件拥有不同的摘要，一旦文件被篡改，摘要也就不同了。因此，对文件的保护而言，采用密码杂凑算法是一种非常便捷、可靠的安全手段。

4.行为的不可否认性

也称为抗抵赖性，是指一个已经发生的操作行为无法被否认的性质。基于公钥密码算法的数字签名技术，可以有效解决行为的不可否认性问题。用户一旦签署了数字签名，就不能抵赖、不可否认。对解决网络上的纠纷、电子商务的纠纷等问题，数字签名是必不可少的工具。虽然计算机、网络和信息系统的日志能在一定程度上证明用户的操作行为，但日志容易被伪造和篡改，因此无法实现该行为的不可否认性。

密码学的四大属性，有这些属性的才能称之为密码，密码就一定具有这些属性。

当然，我说的密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。