以密碼學為基礎的信息安全的五個主要方面,機密性,可用性,完整性,認證性,不可否認性
機密性
指保密信息不會透露給非授權用戶或實體,確保存儲的信息或傳輸的信息僅能被授權用戶獲取到,而非授權用戶獲取到也無法知曉信息內容
使用密碼算法進行加密
完整性
指信息在生成,傳輸,存儲和使用過程中發生的人為或非人為的非授權篡改均可以被檢測到
利用密碼函數生成信息“指紋”,實現完整性檢驗
認證性
指一個消息的來源和消息本身被正確的標識,同時確保該標識沒有被偽造
利用密鑰和認證函數相結合來確定信息的來源
不可否認性
指用戶無法在事后否認曾經進行信息的生成,簽發,接收行為
對信息進行數字簽名
可用性
指保障信息資源隨時可提供服務的能力特性
對稱加密
優點
使用的密鑰完全保密,且加密密鑰和解密密鑰相同
- 運算速度快,具有較高的吞吐率
- 對稱密碼體制中的密鑰相對較短
- 對稱保密體制的密文長度往往和明文長度相同,或擴張較小
缺點
- 密鑰分發需要安全通道
- 密鑰量大,難於管理
- 難以解決不可否認問題
非對稱加密
有兩個密鑰,一個是對外公開的公鑰,可以像電話號碼一樣注冊;另一個是必須保密的私鑰,只有擁有着才知道
非對稱加密是為了解決對稱加密體制的缺陷而提出的,一個是密鑰的分發和管理問題;一個是不可否認問題
數字簽名算法中,簽名者用私鑰對信息進行簽名,任何人可用他相應的公鑰驗證簽名的有效性
優點
- 密鑰分發相對容易
- 密鑰管理簡單
- 可以有效的實現數字簽名
缺點
- 運算速度較慢
- 同等安全強度下,非對稱密碼體制要求的密鑰位數要多些
- 非對稱保密體制中,密文的長度往往大於明文的長度
認證體制模型
認證系統的目標是能使發送者通過一個公開無干擾信道將消息發送給接收者,接收者能夠確定消息是否來自發送者以及消息是否被敵手篡改過
在對稱認證體制中,認證編碼密鑰k1和認證譯碼密鑰k2相同,通常情況下,編碼算法和譯碼算法的前半部分相同。
在非對稱認證體制中,著名的認證體制是數字簽名算法,其中作為私鑰的編碼密鑰k1和作為公鑰的譯碼密鑰k2在本質上是完全不同的,公鑰很難推導出私鑰,且編碼算法和譯碼算法差異較大