密码学概述

密码算法和协议分为4个主要领域：

• 对称加密：用于加密任意大小的数据块或数据流的内容，包括消息、文件、加密密钥和口令。

• 非对称加密：用于加密小的数据块，如加密密钥或者数字签名中使用的Hash函数值。

• 数据完整性算法：用于保护数据块（例如一条消息）的内容免于被修改。

• 认证协议：有许多基于密码算法的认证方案，用来认证实体的真实性。

计算机安全的三个关键目标：（CIA三元组）

• 保密性（Confidentiality）：数据保密性、隐式性

• 完整性（Integrity）：数据完整性、系统完整性

• 可用性（Availability）

安全攻击：

• 被动攻击：其特性是对传输进行窃听和监测。信息内容的泄露和流量分析就是两种被动攻击。

• 主动攻击：包括对数据流进行修改或伪造数据流，可分为四类：伪装、重播、消息修改、拒绝服务。

---

加密—–公钥
解密—–私钥
签名—–私钥
验证—–公钥