一、安全目标
通信安全由许多不同,但又互相关联的特性构成,这些特性的划分依赖于所谈论的对象,一般划分为如下三个类别:
保密性
消息完整性
端点认证
1.1 保密性
对无关的人保密,这里无关的人即是窃听者。
譬如:当政府监听你的电话的时候,就会对你的保密性构成威胁。当有人试图模仿你的声音时候,这是一种被动攻击。
如果你有秘密的话,就希望不被别人知道这些秘密,所以保密性是最基础保障。
1.2 消息完整性
我们想要确信自己所收到的消息就是发送者发送的消息。
给别人写的信,信中内容别人增加或者修改一些就可能彻底改变信息的原有意义。尽管笔记笔迹不好模仿,但是也不是不可能实现的。
信息时代就更好更改信息了,因为都是传输的二进制数据,随意增加或者删除数据,很难被识别。
1.3 端点认证
通过他所要达到的意图就是要知道通信中的某个端点(通常为发送者)就是我们所指的哪个端点。 没有端点认证,要提供保密性和消息完整性非常困难。
举例说明:
我们收到一份来自Alice的消息,但无法确定该消息是由Alice而不是攻击者发送的话,消息完整性特性对我们而言就不会有任何意义。同理,当我们向Bob发送一份机密信息,假如我们实际上是将机密信息发送给了攻击者的话,对我们来说也就没有什么保密性可言了。
1.3.1 端点认证可以以非对称的方式提供。
先看一个接收方认证的案例:
当你给某人打电话时,你介意确信接电话的人是谁————或者可以确信你所拨叫的电话号码位置的人。另一方面,如果接电话者没有主叫识别,那么他们也不知道是谁在给自己打电话。给某人打电话就是一个接收方认证的案例,这里你知道接电话的人是谁,但对方却不知道发送方是谁。
再看一个发送方认证的案例:
一张人民币就好像政府签名的消息,人民银行不关心也不知道谁拿着钱,但是持有者可以深信是政府发行,因为货币很难伪造。
1.4 一个实际的例子
为了使所有这些内容更形象一些,我们来看一个提供者三种特性的真实系统的案例,看看现实中的各种特性是如何相互作用来提供每种特性。从一个没
通信安全由许多不同,但又互相关联的特性构成,这些特性的划分依赖于所谈论的对象,一般划分为如下三个类别:
保密性
消息完整性
端点认证
1.1 保密性
对无关的人保密,这里无关的人即是窃听者。
譬如:当政府监听你的电话的时候,就会对你的保密性构成威胁。当有人试图模仿你的声音时候,这是一种被动攻击。
如果你有秘密的话,就希望不被别人知道这些秘密,所以保密性是最基础保障。
1.2 消息完整性
我们想要确信自己所收到的消息就是发送者发送的消息。
给别人写的信,信中内容别人增加或者修改一些就可能彻底改变信息的原有意义。尽管笔记笔迹不好模仿,但是也不是不可能实现的。
信息时代就更好更改信息了,因为都是传输的二进制数据,随意增加或者删除数据,很难被识别。
1.3 端点认证
通过他所要达到的意图就是要知道通信中的某个端点(通常为发送者)就是我们所指的哪个端点。 没有端点认证,要提供保密性和消息完整性非常困难。
举例说明:
我们收到一份来自Alice的消息,但无法确定该消息是由Alice而不是攻击者发送的话,消息完整性特性对我们而言就不会有任何意义。同理,当我们向Bob发送一份机密信息,假如我们实际上是将机密信息发送给了攻击者的话,对我们来说也就没有什么保密性可言了。
1.3.1 端点认证可以以非对称的方式提供。
先看一个接收方认证的案例:
当你给某人打电话时,你介意确信接电话的人是谁————或者可以确信你所拨叫的电话号码位置的人。另一方面,如果接电话者没有主叫识别,那么他们也不知道是谁在给自己打电话。给某人打电话就是一个接收方认证的案例,这里你知道接电话的人是谁,但对方却不知道发送方是谁。
再看一个发送方认证的案例:
一张人民币就好像政府签名的消息,人民银行不关心也不知道谁拿着钱,但是持有者可以深信是政府发行,因为货币很难伪造。
1.4 一个实际的例子
为了使所有这些内容更形象一些,我们来看一个提供者三种特性的真实系统的案例,看看现实中的各种特性是如何相互作用来提供每种特性。从一个没
