第二章 密码学技术 5939)0000000.0 1
1 第二章 密码学技术
安全需求 机密性 维护数据的有效性 确保信息仅可被 Confidentiality 及正确性,抵御恶 授权的用户访问 意的或意外的更改 可追究性 accountability 完整性 Integrity 确保一个主体能够对 他的行为/结果负责 维护资 真实性 源/服务 authenticity 可用性 能够传 隐私性 Availabily 保证数据来源的真 递到有 privacy 实性 效用户 维护个人身份信息的 2023/3/24 机密性 2
2 安全需求 2023/3/24 完整性 Integrity 真实性 authenticity 保证数据来源的真 实性 可追究性 accountability 确保一个主体能够对 他的行为/结果负责 隐私性 privacy 维护个人身份信息的 机密性 维护数据的有效性 及正确性,抵御恶 意的或意外的更改 机密性 Confidentiality 确保信息仅可被 授权的用户访问 可用性 Availability 维护资 源/服务 能够传 递到有 效用户
基本的安全路径 Identification 你所声称的你是你; 身份证明 你所声称的内容是真实的。 你是谁? Authentication 你来自于什么 认证 地方? 允许主体对其所请求 Authorization 资源所执行的访问。 授权 3
3 基本的安全路径 Identification 身份证明 Authentication 认证 Authorization 授权 你是谁? 你来自于什么 地方? 你所声称的你是你; 你所声称的内容是真实的。 允许主体对其所请求 资源所执行的访问
身份证明(Identification) 是一个动作或一个过程,用于向系 统表明一个实体的身份,这样系统 就可以将其与所有其他的实体区分 开来 身份证明有两个作用:可追查性与 访问控制。 4
4 身份证明 (Identification) • 是一个动作或一个过程,用于向系 统表明一个实体的身份,这样系统 就可以将其与所有其他的实体区分 开来。 • 身份证明有两个作用:可追查性与 访问控制
认证 认证是一个过程,通过这个过程,一个 实体向另一个实体证明其声称的属性。 认证一般分为三种 一数据源认证 验证消息的某个声称属性,用它验证消息是否来 源于所声称的消息源 一 实体认证 验证消息发送者的身份 认证的密钥建立(密钥交换、密钥协商) ·产生一条安全通道,用于后继的应用层安全通信 会话 5
5 • 认证是一个过程,通过这个过程,一个 实体向另一个实体证明其声称的属性。 • 认证一般分为三种 – 数据源认证 验证消息的某个声称属性,用它验证消息是否来 源于所声称的消息源 – 实体认证 • 验证消息发送者的身份 – 认证的密钥建立(密钥交换、密钥协商) • 产生一条安全通道,用于后继的应用层安全通信 会话 认证