密碼學 ( cryptology ) 不僅僅是提供資訊保安的一些方法,更是一個數學技術的集合。毫無疑問,密碼學主要是應對資訊保安而存在的學科,但總的來說,在資訊保安的諸多方面,密碼學主要為儲存和傳輸中的數字資訊提供以下幾個方面的保護。
機密性
是一種允許特定使用者訪問和閱讀資訊,而非授權使用者對資訊內容不可理解的安全屬性。在密碼學中,資訊的機密性透過加密技術實現。
資料完整性
資料完整性即用以確保資料在儲存和傳輸過程中不被非授權修改的安全屬性。為提供這種資訊保安屬性,使用者必須有檢測非授權修改的能力。非授權修改包括資料的篡改、刪除、插入和重放等。密碼學可以透過採用資料加密、報文鑑別或數字簽名等技術來實現資料的完整性保護。
鑑別
鑑別服務包括對身份的鑑別和對資料來源的鑑別。對於一次通訊,必須確信通訊的對端是預期的實體,這就涉及身份的鑑別。對於資料,仍然希望每一個資料單元傳送到或來源於預期的實體,這就是資料來源鑑別。資料來源鑑別隱含地提供資料完整性服務。密碼學可透過資料加密、數字簽名或鑑別協議等技術來提供這種真實性服務。
抗抵賴性
這是一種用於阻止通訊實體抵賴先前的通訊行為及相關內容的完全特性。密碼學透過對稱加密或非對稱加密,以及數字簽名等技術,並藉助可信機構或證照機構的輔助來提供這種服務。
本作品採用《CC 協議》,轉載必須註明作者和本文連結