以密码学为基础的信息安全的五个主要方面,机密性,可用性,完整性,认证性,不可否认性
机密性
指保密信息不会透露给非授权用户或实体,确保存储的信息或传输的信息仅能被授权用户获取到,而非授权用户获取到也无法知晓信息内容
使用密码算法进行加密
完整性
指信息在生成,传输,存储和使用过程中发生的人为或非人为的非授权篡改均可以被检测到
利用密码函数生成信息“指纹”,实现完整性检验
认证性
指一个消息的来源和消息本身被正确的标识,同时确保该标识没有被伪造
利用密钥和认证函数相结合来确定信息的来源
不可否认性
指用户无法在事后否认曾经进行信息的生成,签发,接收行为
对信息进行数字签名
可用性
指保障信息资源随时可提供服务的能力特性
对称加密
优点
使用的密钥完全保密,且加密密钥和解密密钥相同
- 运算速度快,具有较高的吞吐率
- 对称密码体制中的密钥相对较短
- 对称保密体制的密文长度往往和明文长度相同,或扩张较小
缺点
- 密钥分发需要安全通道
- 密钥量大,难于管理
- 难以解决不可否认问题
非对称加密
有两个密钥,一个是对外公开的公钥,可以像电话号码一样注册;另一个是必须保密的私钥,只有拥有着才知道
非对称加密是为了解决对称加密体制的缺陷而提出的,一个是密钥的分发和管理问题;一个是不可否认问题
数字签名算法中,签名者用私钥对信息进行签名,任何人可用他相应的公钥验证签名的有效性
优点
- 密钥分发相对容易
- 密钥管理简单
- 可以有效的实现数字签名
缺点
- 运算速度较慢
- 同等安全强度下,非对称密码体制要求的密钥位数要多些
- 非对称保密体制中,密文的长度往往大于明文的长度
认证体制模型
认证系统的目标是能使发送者通过一个公开无干扰信道将消息发送给接收者,接收者能够确定消息是否来自发送者以及消息是否被敌手篡改过
在对称认证体制中,认证编码密钥k1和认证译码密钥k2相同,通常情况下,编码算法和译码算法的前半部分相同。
在非对称认证体制中,著名的认证体制是数字签名算法,其中作为私钥的编码密钥k1和作为公钥的译码密钥k2在本质上是完全不同的,公钥很难推导出私钥,且编码算法和译码算法差异较大