數(shù)據(jù)保密(data confidentiality)
對(duì)傳輸或存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行加密凰兑,保護(hù)數(shù)據(jù)的機(jī)密性意味著防止未經(jīng)授權(quán)的數(shù)據(jù)讀取
加密與解密(encryption and decryption)
使用保密的1對(duì)1映射(函數(shù))f將明文m映射為密文c,即c = f(m)
為了從密文c中恢復(fù)明文m脚猾,將逆映射f-1應(yīng)用于c霍狰,得到
f-1(c)= f-1(f(m))=(f-1f)(m)= m抡草, 這被稱為解密。
舉例:
對(duì)按順序排列的英文字母a蔗坯,b康震,c,d宾濒,...腿短,w,x绘梦,y橘忱,z定義1對(duì)1映射f
f(x)= “x之后的第三個(gè)字母” (其中x,y卸奉,z之后的第三個(gè)字母分別為钝诚。 a,b择卦,c)
明文“kill”被加密得到:f(kill)= f(k)f(i)f(l)f(l)= nloo
數(shù)據(jù)驗(yàn)證(integrity)
數(shù)據(jù)認(rèn)證(完整性):對(duì)于傳輸數(shù)據(jù)或存儲(chǔ)在存儲(chǔ)系統(tǒng)中敲长,可能會(huì)發(fā)生以下情況:
?可以由未經(jīng)授權(quán)的人員修改。
?未經(jīng)授權(quán)的人員可以用其他數(shù)據(jù)替換秉继。
問題:我們?nèi)绾畏乐刮唇?jīng)授權(quán)的修改我們的數(shù)據(jù)? 答:訪問控制機(jī)制泽铛。
問題:我們?nèi)绾螜z測(cè)數(shù)據(jù)的修改和更換尚辑? 答案:稍后將介紹的數(shù)據(jù)完整性機(jī)制。
發(fā)件人和接收方的驗(yàn)證
問題:如果您收到了一封帶有發(fā)件人X的郵件盔腔,那么您如何確定發(fā)件人確實(shí)是X杠茬?
問題:如果您向接收者Y發(fā)送了一條消息月褥,您怎么能確定接收者確實(shí)收到了該消息?
備注:稍后將介紹用于認(rèn)證消息發(fā)送方和接收方的詳細(xì)技術(shù)瓢喉。
不可否認(rèn)性
備注:如果我給你寫了一封信宁赤,說如果你為我完成這份工作,我會(huì)付給你10萬美元栓票,我不能否認(rèn)這個(gè)提議决左,因?yàn)槲冶仨氃谶@封信上簽字。
問題:如果我給你發(fā)了一封電子郵件走贪,命令你殺死一個(gè)人佛猛,但后來否認(rèn)我向你發(fā)送了這個(gè)消息,你怎么能證明我確實(shí)向你發(fā)了這個(gè)消息坠狡?
解決方案:數(shù)字簽名(稍后介紹)继找。
秘密分享
問題:父親把很多寶藏放在一個(gè)帶電子鑰匙k的安全房間里。 他有三個(gè)兒子逃沿,讓三個(gè)兒子以某種方式分享電子鑰匙婴渡,以滿足以下條件:
(1)他的每個(gè)兒子都有一個(gè)拆分的密鑰(可以是一個(gè)數(shù)字),它不會(huì)給出任何關(guān)于k的信息凯亮。
(2)任意兩個(gè)密鑰的組合也無法得出關(guān)于k的任何信息缩搅。
(3)只有所有的三個(gè)兒子和他們的密鑰結(jié)合在一起,才能夠完整的恢復(fù)k触幼。
父親如何設(shè)計(jì)一個(gè)共享電子鑰匙的系統(tǒng)硼瓣?
加密協(xié)議
問題:銀行的電子資金轉(zhuǎn)帳系統(tǒng),在發(fā)生交易時(shí)執(zhí)行以下操作:
“數(shù)據(jù)完整性檢查置谦,消息認(rèn)證堂鲤,發(fā)送方和接收方認(rèn)證,以及交易的不可否認(rèn)驗(yàn)證”
假設(shè)你有一個(gè)算法來執(zhí)行上面的每個(gè)作業(yè)媒峡。 你如何組合這些算法使它們整體工作瘟栖?
解決方案:通過密碼協(xié)議。
總結(jié)(密碼學(xué)的主題):
?數(shù)據(jù)機(jī)密性(加密和解密算法的設(shè)計(jì)和分析)
?數(shù)據(jù)谅阿,數(shù)據(jù)發(fā)送器和數(shù)據(jù)接收器的認(rèn)證(數(shù)據(jù)的完整性)
?不可否認(rèn)性
?秘密分享
?密碼協(xié)議
