密码学基本概念

密码学如何保护机密性和真实性？

---

信息安全的基本属性

1. 可用性，信息系统能正确和及时地提供服务的能力。
2. 机密性，信息不泄露给非授权用户。
3. 可鉴别性，接收者能够鉴别信息的来源。
4. 完整性，信息没有被非法修改。
5. 抗抵赖性，生产信息的人不能事后否认生产。

机密性和真实性的解决方法：加密

核心概念

1. 明文：可供接收方和发送方的用户都能读懂的。
2. 密文：人不能读懂的。
3. 加***
4. 解***
5. 加密算法
6. 解密算法

密文 = 加密算法(明文，加***)；明文 = 解密算法（密文，解***）

单钥密码体制

加***和解***相同，或能相互推导。

替代密码

也就是著名的凯撒密码。

加密函数：查表。解密函数：查表。加*** = 解***

可以提供信息的可鉴别性（如果不知道这张表无法伪造），机密性（加密以后别人就不知道什么含义了），完整性（不知道表的化，无法被修改）。

但是，单钥密码无法提供抗抵赖保护。在数据世界中，复印件和原件是不可区分的，因此单钥密码也称对称密码。

应用条件

由于安全信道很昂贵，要低频使用。但安全信道往往很难建立（需要相互认识、抗窃听）。为了降低安全信道的依赖，人们找到了双钥密码体制！标志：RSA。

双钥密码体制

加***和解***不相同，且不能相互推导。也称非对称密码。

RSA算法

即便知道加***，也无法算出解***。

应用条件

无法提供信息的机密性保护（第三方可窃取），可鉴别性（第三方可以发送给接收方）和抗抵赖性。

但是，加***传送信道不怕窃听。解***保密。

加密应用：加***公开，解***保密。

数字签名

这种“证据”不依赖物理载体，使电子合同的签署成为可能。

物理签名：基于物理载体不可伪造，通过物理载体对其上的内容负责。验证者需要通过观察辨别来验证真假。

数字签名：直接基于数据内容不可伪造，没有物理载体。（只能通过我来提供某种数据）。如二代身份证。

数字证书

如身份证就是一个数字证书。