在信息安全中�����,有四個(gè)性質(zhì)構(gòu)成了信息安全框架����。它們分別是:機(jī)密性、完整性�、認(rèn)證
性以及不可抵賴性。
1..機(jī)密性是指保護(hù)消息內(nèi)容不被泄露給非授權(quán)擁有此消息的人����,即使是攻擊者觀測(cè)到
了消息的格式,也無(wú)法從中提取消息的內(nèi)容或得到任何有用的信息�。實(shí)現(xiàn)機(jī)密性的最重要手
段就是采用加密算法對(duì)消息進(jìn)行加密.
2.完整性是指防止消息的內(nèi)容受到任何非法修改、刪除或替代���。最常用的方法完整性
保護(hù)是采用封裝和簽名�,即用加密的方法或Hash函數(shù)產(chǎn)生一個(gè)明文的摘要附在傳送消息上����,
作為驗(yàn)證消息完整性的依據(jù),也稱為完整性校驗(yàn)值��。
3.認(rèn)證性是最重要的安全性質(zhì)之一�����,所有其他安全性質(zhì)都依賴于此性質(zhì)的實(shí)現(xiàn)�����,認(rèn)證
包含兩方面的內(nèi)容:對(duì)消息本身的認(rèn)證和對(duì)實(shí)體的認(rèn)證.
4.不可抵賴性也稱為不可否認(rèn)性,即用戶不可否認(rèn)敏感的消息或文件�����。當(dāng)由于某個(gè)實(shí)
體否認(rèn)其曾經(jīng)執(zhí)行過(guò)某項(xiàng)操作的時(shí)候�,就需要啟動(dòng)不可否認(rèn)服務(wù)。不可否認(rèn)性包含的內(nèi)容根
多�����,如接收方不可否認(rèn)��、發(fā)送方不可否認(rèn)等��。
為了實(shí)現(xiàn)以上四條性質(zhì)�����,密碼學(xué)提供了很多工具�,如加解密算法�、Hash函數(shù)、數(shù)字簽
名等�����。
京公網(wǎng)安備 11011402010207號(hào)