3.1. 认识密码学的四个目标

未匹配的标注

认识密码学的四个目标

密码学领域关注信息的处理以及将信息变换为不同目标形式。变换的方法可以是多种方法之一,甚至可以是混合方法,即组合使用不同的方法以得到特定的期望结果。密码学有4个目标:

机密性

机密性意味着需要保持秘密或私有的信息只能由得到与该信息进行交互或查看的授权的相关方访问。

完整性

密码学旨在保护数据和信息的完整性,或至少提供一种检测对某条指定信息的未授权更改的手段。给定方接收或访问的一条信息需要向接收方提供一定的置信度,确保该信息准确且在收件人接收或访问该信息之前未进行任何更改。

认证

认证意味着应用了某种机制以确保收到的信息来自给定的来源并真实有效。实际上,几乎每种在网络上和其他情况中使用的主流认证机制都需要使用某种程度的密码学以正常工作。

不可否认性

不可否认性是一种保证某行为的行为方或发起人可以明确而无歧义地绑定到某一方的属性。有了不可否认的机制,即有可能构建这样的一个系统,在该系统中,可将某种特定行为直接追溯到行为者个人或团体,而不存在依赖该行为的现实可能性。

在目前称为密码学的知识体系内,并没有一种放之四海而皆准的技术能解决所有这些问题。在实践中,一个系统需要将其优缺点与其他系统的优缺点结合起来,以实现全面保护的解决方案。这通常被称为混合密码系统。在从电子商务到检索电子邮件再到解密硬盘上的数据等多种日常使用的系统中,大多应用了混合密码系统。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
贡献者:1
讨论数量: 0
发起讨论 只看当前版本


暂无话题~