在信息安全中,有四个性质构成了信息安全框架。它们分别是:机密性、完整性、认证
性以及不可抵赖性。
1..机密性是指保护消息内容不被泄露给非授权拥有此消息的人,即使是攻击者观测到
了消息的格式,也无法从中提取消息的内容或得到任何有用的信息。实现机密性的最重要手
段就是采用加密算法对消息进行加密.
2.完整性是指防止消息的内容受到任何非法修改、删除或替代。最常用的方法完整性
保护是采用封装和签名,即用加密的方法或Hash函数产生一个明文的摘要附在传送消息上,
作为验证消息完整性的依据,也称为完整性校验值。
3.认证性是最重要的安全性质之一,所有其他安全性质都依赖于此性质的实现,认证
包含两方面的内容:对消息本身的认证和对实体的认证.
4.不可抵赖性也称为不可否认性,即用户不可否认敏感的消息或文件。当由于某个实
体否认其曾经执行过某项操作的时候,就需要启动不可否认服务。不可否认性包含的内容根
多,如接收方不可否认、发送方不可否认等。
为了实现以上四条性质,密码学提供了很多工具,如加解密算法、Hash函数、数字签
名等。
