密碼學(xué)基礎(chǔ)概念密碼學(xué)的安全目標(biāo)至少包含三個(gè)方面: (1)保密性(Confidentiality):信息僅被合法的用戶訪問(瀏覽、閱讀,、打印等),,不被泄露給非授權(quán)的用戶、實(shí)體或過程,。 提高保密性的手段有:防偵察,、防輻射、數(shù)據(jù)加密,、物理保密等,。 (2)完整性(Integrity):資源只有授權(quán)方或以授權(quán)的方式進(jìn)行修改,所有資源沒有授權(quán)則不能修改,。保證數(shù)據(jù)的完整性,,就是保證數(shù)據(jù)不能被偶然或者蓄意地編輯(修改、插入,、刪除,、排序)或者攻擊(偽造、重放) 影響完整性的因素有:故障,、誤碼,、攻擊、病毒等,。 (3)可用性(Availability):資源只有在適當(dāng)?shù)臅r(shí)候被授權(quán)訪問,,并按照需求使用,。 保證可用性的手段有:身份識(shí)別與確認(rèn)、訪問控制等,。 密碼體制密碼(Cipher)技術(shù)的基本思想是偽裝信息,。偽裝就是對(duì)數(shù)據(jù)施加一種可逆的數(shù)學(xué)變換,偽裝前的數(shù)據(jù)成為明文(Plaintext),,偽裝后的數(shù)據(jù)成為密文(Ciphertext),,偽裝的過程稱為加密(Encryption),去掉偽裝恢復(fù)銘文的過程成為解密(Decryption),。加密過程要在加密密鑰和加密算法的控制下進(jìn)行;解密過程要在解密密鑰和解密算法的控制下進(jìn)行,。 通常一個(gè)密碼系統(tǒng)(簡(jiǎn)稱密碼體制)有以下五個(gè)部分組成:
加密過程:C = E ( M, Ke ) 使用加密算法E和加密密鑰Ke,,將明文M加密為密文C,。 解密過程:M = D ( C, Kd ) = D ( E ( M, Ke ), Kd ) 使用解密算法D和解密密鑰Kd,將密文C解密為明文M,。 |
|
|
