「CS/CRYPTOGRAPHY」- 概念术语

2023-01-30 CREATED BY JENKINSBOT

密码协议

TLS 是其中一种，用于保护 Web（HTTPS）连接的加密协议

加密是一个过程，它使信息只对正确的接收者可读，其他用户看到的是杂乱无序的信息，使其只能在使用相应的密钥解密之后才能显示出本来内容。通过加密的方法来达到保护数据不被非法人窃取、阅读的目的。加密在网络上的作用就是防止私有化信息在网络上被拦截和窃取。通过加密可保证信息的机密性、完整性、鉴别性、抗抵赖性。

机密性（Confidentiality）：通过数据加密实现。提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务。这是使用加密的普遍原因。通过小心使用数学方程式，可以保证只有对应接收人才能查看它。

完整性（Integrity）：通过数据加密、散列或数字签名来实现，提供确保数据在存储和传输过程中不被未授权修改（篡改、删除、插入和重放等）的服务。对安全级别需求较高的用户来说，仅仅数据加密是不够的，数据仍能够被非法破解并修改。

源认证（Authentication）：通过数据加密、数据散列或数字签名来实现，提供与数据和身份识别有关的服务，即认证数据发送和接受者的身份。

抗抵赖性（Non-repudiation，不可否定性）：通过对称加密或非对称加密，以及数字签名等，并借助可信的注册机构或证书机构的辅助来实现，提供阻止用户否认先前的言论或行为的抗抵赖服务。