信息安全基础知识（一）保密性，完整性，端点认证

大家在谈到安全时，都会觉得安全是协议的一项孤立的特性，在面试时候也会问到你知道哪些协议，可见安全和协议被认为是一体的。事实如何呢，我也在探索，来吧开始安全知识扫盲吧！
通信安全的特性或者说是分类有以下三个主要类别：保密性，完整性，端点认证
保密性<消息不能被泄露给其他无关的人>
    大多数人认为安全就是考虑保密性。保密性的意思就是对无关的听众保密，通常听众是指窃听者。当政府监听你的电话就会对你的保密性构成威胁（同时这也是一种被动攻击，除非联邦调查人员开始试图在线路上模仿你的声音。）
    显然，如果你有秘密的话，就会希望没有别人知道这些秘密，所以你最少也需要保密性。电影中常看到间谍在洗手间打开所有水龙头来扰乱窃听者，他们所寻求的特性就是保密性。
完整性<消息是完全正确的，不多不少不被篡改>
     第二个重要的目标就是消息的完整性。这里的基本思想就是，我们想确认自己所收到的消息是从发送者那发送的消息。在纸制系统中会自动带有一的消息完整性。当你收到一封钢笔写的信时，由于钢笔印记很难从纸张上去除，所以你完全可以肯定没有抹掉的词语，然而，攻击者可以很容易地在信中增加一些笔记来彻底改变信息的原意。
    另一方面，在电子世界中，由于所有的位看上去都是相似的，所以在传输过程中摆弄起信息来简直就是小菜一碟。你只需将信息从线路中去除，拷贝你想要的部分，随意增加什么数据进去，然后就可以产生一条由你挑选的新信息，而接收者却一无所知。这与攻击者拿到你写的信，买一个新的信纸，然后把消息修改后重新拷贝纸上是一样的。只是采用电子方式则要容易得多。
端点认证〈发送者和接收者必须是对的，但是认证可以单方认证，不一定是双方都需要，这得看情况〉

       所关心的第三个特性是端点认证。通过它所要到达的意图就是要知道通信中的某个端点（通常为发送者）就是我们所指的那个端点。没有端点认证，要提供保密性和消息完整性就非常空难。例如，如果我们收到一份来自alice的消息，但无法确认该消息是由Alice而不是攻击者发送来的话，那么消息完整性对我们来说就不会有任何意义。与之类似，当我们想Bob发送一份机密消息。假如我们实际上是将机密消息发送给了攻击者的话，对我们来说也就没有什么意思可言了（但是如果做好了保密性，至少不会泄露消息的内容给攻击者，只是没有发送给正确的人，也给攻击者提供了一份可研究的加密资料）。

   注意端点认证可以以非对称的方式提供。当你给某人打电话时，你可以确信接电话的人是谁——或者实际上至少也是处在你所拨叫的电话号码位置的人。另一方面，如果接电话者没有主叫识别，那么他们也不会知道是谁在给自己打电话。给某人打电话是一个接收方认证的例子，这里你知道接电话的人是谁（要想突破电话网的安全是困难的，但也不是不可能的），但是对方却不知道发送方是谁。
     从另一个角度来讲，现金就是一个发送端认证的例子。一张美圆现钞就像是政府签名的消息。政府并不知道是谁拿到了给定的钞票，但是你却可以深信钞票实际上是由US Mint印刷的。原因就是货币很难伪造。

下一讲：信息安全基础知识（二）消息摘要与数字签名