关于c:安全目标

49次阅读

共计 653 个字符,预计需要花费 2 分钟才能阅读完成。

通信安全由许多不同的但互相关联的个性形成,这些个性广泛划分为三个次要类别:

  • 保密性
  • 音讯完整性
  • 端点认证

上面咱们挨个解释阐明:

1、保密性

在思考齐全时,首先想到的可能就是保密性。保密性的意思就是对无关的人窃密。

举例说明:
政府监听你的电话时,就是对你的保密性构成威胁。监听这种伎俩其实是一种被动攻打,如果监听者开始模拟你的声音和对方交换时这就形成主动攻击。

个别咱们会通过一些伎俩避免或者扰乱窃听者.

比方:
特务走进洗手间关上所有水龙头来扰乱窃听者时,就是需要保密性。

2、音讯完整性

音讯完整性,根本思维就是咱们要确信本人所收到的音讯就是发送者发送的音讯。

例如:

  • 现代人们通过书信往来信息,尽管笔记很难从信中去除,然而能够减少一些笔记,或者间接找一个笔记模仿者从新写,而后再交给收信方,《水浒传》中就有这样的案例。
  • 在古代,通信音讯在网络中传输都是 0101 的比特位,看上去都很类似,所以在传输过程中摆弄起来音讯就很不便,攻击者去除、拷贝或者随便减少一些数据进去,而后被接收者接管,接收者却齐全不晓得。

3、端点认证

通过端点认证所要达到的目标其实就是要晓得通信中发送者就是咱们通信的端点。没有端点认证,要提供保密性和音讯完整性就十分艰难。

举例说明:如果咱们收到了一份来自 Alice 的音讯,但无奈确定该音讯是由 Alice 而不是攻击者发送的话,那么音讯的完整性对咱们来说毫无意义。
当咱们向 Bob 发送一份机密消息,如果咱们实际上是将机密消息发送给了攻击者的话,对咱们来说就没有什么意义可言了。

留神:端点认证能够是非对称的形式提供。当你给

正文完
 0