密码学基础系列之1（1.1）

密码学的应用之概述

安全目标

安全目标：机密性（confidentiality）、完整性（integrity）、可用性（availability）。

攻击

针对3个安全目标的攻击分别有：

机密性： 窃听（snooping）、流量分析（traffic analysis）。

完整性：篡改（modification）、伪装（masquerading）、重放（replaying）、否认（repudiation）。

可用性：拒绝服务（denial of service）。

安全机制

加密（encipherment）：使信息具有机密性。

信息完整性：创建一个短键值附加于信息，防篡改。

数字签名（digital signature）：防篡改、伪装及否认。

身份认证交换

流量填充

路由控制

公证

访问控制

Kerckhoff原理

该原理总是假设攻击者知道加解密算法，要避免被攻击只能依靠密钥。也就是说，一个足够安全的密码是不需要隐藏加解密算法的。

目录