攻击与防范

攻击（attack）

*影响信息的机密性的攻击

--窥探（snooping）

*影响信息的完整性的攻击

--篡改（modification）

--假冒身份（masquerading/spoofing）

--重复（replaying）

--模范签名（repudiation）

*影响信息可用性的攻击

--拒绝访问的攻击（DOS）

增强信息机密性的方法

隔离

加密

 --对称加密：发送方和接收方使用同样的密钥

   一个只用一次的密钥安全性很高

   使用多次的密钥安全性得不到保证

   再次提升机密性：密钥变化与密钥加长

 --非对称加密：发送方和接收方使用不同的密钥

分为公钥和私钥

A用B的公钥加密给B，B用自己的密钥完成解密

机密性强但是对公钥和私钥的设计要求高

  --确保能用私钥解开

  --看到公钥无法推知私钥

增强信息完整性的方法

数字签名

校验码

   哈希函数映射（要求避免重复的映射，否则会留下 篡改空间；要求尽量少占用空间）