密碼學基本概念

以密碼學爲基礎的信息安全的五個主要方面，機密性，可用性，完整性，認證性，不能否認性

機密性

指保密信息不會透露給非受權用戶或實體，確保存儲的信息或傳輸的信息僅能被受權用戶獲取到，而非受權用戶獲取到也沒法知曉信息內容

使用密碼算法進行加密

完整性

指信息在生成，傳輸，存儲和使用過程當中發生的人爲或非人爲的非受權篡改都可以被檢測到

利用密碼函數生成信息「指紋」，實現完整性檢驗

認證性

指一個消息的來源和消息自己被正確的標識，同時確保該標識沒有被僞造

利用密鑰和認證函數相結合來肯定信息的來源

不能否認性

指用戶沒法在過後否定曾經進行信息的生成，簽發，接收行爲

對信息進行數字簽名

可用性

指保障信息資源隨時可提供服務的能力特性

對稱加密

優勢

使用的密鑰徹底保密，且加密密鑰和解密密鑰相同

1. 運算速度快，具備較高的吞吐率
2. 對稱密碼體制中的密鑰相對較短
3. 對稱保密體制的密文長度每每和明文長度相同，或擴張較小

缺點

1. 密鑰分發須要安全通道
2. 密鑰量大，難於管理
3. 難以解決不能否認問題

非對稱加密

有兩個密鑰，一個是對外公開的公鑰，能夠像電話號碼同樣註冊；另外一個是必須保密的私鑰，只有擁有着才知道

非對稱加密是爲了解決對稱加密體制的缺陷而提出的，一個是密鑰的分發和管理問題；一個是不能否認問題
數字簽名算法中，簽名者用私鑰對信息進行簽名，任何人可用他相應的公鑰驗證簽名的有效性

優勢

1. 密鑰分發相對容易
2. 密鑰管理簡單
3. 能夠有效的實現數字簽名

缺點

1. 運算速度較慢
2. 同等安全強度下，非對稱密碼體制要求的密鑰位數要多些
3. 非對稱保密體制中，密文的長度每每大於明文的長度

認證體制模型

認證系統的目標是能使發送者經過一個公開無干擾信道將消息發送給接收者，接收者可以肯定消息是否來自發送者以及消息是否被敵手篡改過

在對稱認證體制中，認證編碼密鑰k1和認證譯碼密鑰k2相同，一般狀況下，編碼算法和譯碼算法的前半部分相同。

在非對稱認證體制中，著名的認證體制是數字簽名算法，其中做爲私鑰的編碼密鑰k1和做爲公鑰的譯碼密鑰k2在本質上是徹底不一樣的，公鑰很難推導出私鑰，且編碼算法和譯碼算法差別較大