1.什么是密码学

1.什么是密码学_第1张图片

重点:

    密码学的主要功能及其含义

    现代密码学与信息安全的关系

    现代密码学的主要研究内容

1. 密码学定义

    密码学是一个非常庞大而复杂的信息处理体系,设计信息的机密性、完整性、认证性、不可否认性等许多方面,属于信息安全范畴。

2. 主要功能

    (1)机密性

        保证信息不泄露给非授权的用户或实体,确保存储的信息和传输的信息仅能被授权的各方得到,非授权用户即使受到也无法知晓信息内容,不能使用。

        eg:我与你讲话时,别人能不能偷听?

    (2)完整性

        信息未经授权不能进行改变的特征,维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改(插入、替换、删除、重排序等),如果发生,能够及时发现。

        eg:收到的传真不完整? 传输过程中别人篡改过没有?

    (3)认证性

        确保一个信息的来源及源本身被正确地标识,同时确保该标识的正确性,分为实体认证和消息认证。

        消息认证:能向接收方保证该信息缺失来自于它所宣称的源

        实体认证:参与信息处理的实体是可信的,即每个实体的确是它所宣称的那个实体,使得任何其他实体不能冒充这个实体。

        eg: 我不认识你? 你是谁?

                我怎么相信你就是你? 要是别人冒充怎么办?

    (4)不可否认性

        防止发送方或接收方抵赖所传输的信息,无论发送方还是接收方都不能抵赖所进行的行为。

            当发送一个信息时,接收方能证实该信息的确是有所宣称的发送方发过来的;

            当接收方收到一个信息时,发送方能够证实该信息的确送到了指定的接收方。

    eg:收到货不想付款,要抵赖,怎么办?

            我将钱寄给你以后,你不发货,想抵赖,怎么办?

3. 信息安全

(1)定义

        信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等,系统连续可靠正常的运行,信息服务不中断。

(2)分类

    分为狭义安全和广义安全两个层次。

    狭义安全:建立在密码技术为基础的计算机安全领域,辅以通信技术、计算机技术与网络技术等方面的内容;

    广义安全:一门综合性学科,不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。

(3)信息安全与密码学的关系

    密码学是与信息安全多方面(比如:机密性、完整性、认证性和不可否认性)有关的数学技术的研究;

    密码学是保障信息安全的核心技术,但不是提供信息安全的唯一方式;

    信息安全是密码学研究与发展的目的;

    信息安全的理论基础是密码学,信息安全的问题根本解决通常依靠密码学理论;

4. 密码学的主要研究内容


1.什么是密码学_第2张图片
现代密码学

你可能感兴趣的:(1.什么是密码学)