密碼學基礎知識（一）信息安全與密碼學

信息安全的六個基本屬性：可用性A，機密性C，完整性I，非否定性N，真實性（可認證性）A，可控性C。即A2C2IN。

availability就是保證啥時候數據都是可用的，不是說打仗了數據被人破壞了你就不能用了，你得保證數據關鍵時候能用，要不要你信息安全乾啥。

authentication就是你得確保你得到的信息是真實的，「權威」承認吧，要不間諜弄個虛假消息你都不知道消息真假，你還玩什麼。

confidentiality就很簡單了，保密嘛，核心。有些消息數據不能被通常人知道，得受權，受權懂不，咱就是保證不是啥人都能得到機密消息。

controllability，這個屬性是後加的，保密形勢很差啊，咱得完善機制，那受權，監管數據也得算信息安全的吧，上有基本保密數據通訊，下有數據審計和追蹤，一條龍纔好嘛。

integrity，信息咱確定要保證其完整性，拋開可用性availability不談，萬一數據被人篡改了咱得知道。

non-reputation，這個你們都明白，誰作壞事不能讓別人背黑鍋，不能抵賴。

攻擊種類：

我們通常都受到那些威脅呢：

信息泄露：機密性沒了；篡改：完整性和真實性沒了；重放、假冒和非受權：可控性和真實性沒了；否定：非否定性唄。

；惡意代碼：破壞的多了去了；這種破壞：完整性和可用性沒了 

其實只要有威脅，每種都不僅破壞那麼點屬性，也就是說對信息形成的傷害更慘烈。主動攻擊和被動攻擊區別就在於改不改數據。

 

因此我們得針對這些威脅展示男兒本色啊：

信息安全技術體系核心基礎安全技術：密碼技術，信息隱藏技術

                            安全基礎設施技術：標識與認證技術，受權訪問與控制技術

                            基礎設施安全技術：主機系統安全技術，網絡系統安全技術

                            應用安全技術：網絡與系統攻擊技術，網絡與系統安全防禦與應急響應技術，安全審計與責任認定技術，惡意代碼檢測與防範技術，內容安全技術

因而就到正主了，密碼學。

密碼學簡史就不說了，哪天專門弄一個文章，挺有意思的。

密碼學分密碼編碼學和密碼分析學。通俗新手理解，前者研究加密，後者研究解密。

那咱通常研究啥呢？密碼算法，密碼協議，密鑰管理，密碼分析