安全目标
- 机密性
- 防止信息非授权泄露
- 完整性
- 防止信息非授权修改
- 可用性
- 信息及时可靠的访问使用
攻击
攻击类型
- 危害机密性
- 侦听:非授权实体访问或拦截信息
- 流量分析:通过监控在线流量来获取其他信息
- 危害完整性
- 篡改:拦截到信息之后攻击者对信息进行修改
- 伪装:假装成别的实体
- 重放:获得的消息再次发送
- 否认:发送者否认曾经发送过信息或接收者否认曾经接收过信息
- 危害可用性
- 拒绝服务攻击:减慢或中断系统的服务
主动攻击和被动攻击
- 危害机密性为被动攻击
- 获取信息而不修改信息的攻击
- 容易预防但难以检测
- 危害完整性和可用性
- 修改或伪造信息的攻击
- 难以预防但易于检测
密码学术语
- 明文
- 原始消息
- 密文
- 加密
