数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律学信息安全中密码学的目的是什么?
密码学支持多种安全目标,以提供信息隐私、信息完整性等。由于密码学具有很高的安全价值,因此如今得到了广泛应用。密码学的主要目标如下:
机密性
计算机中的信息在发送过程中,只能被授权方访问,而不能被任何其他人访问。机密性原则表示只有发送方和预期接收方才能了解消息的内容。如果未经授权的人能够访问消息,则机密性被破坏。
机密性表示敏感数据应限制向未经授权的各方披露。在支持机密性方面,通常有两种方法,或将这些方法结合使用。一种方法是限制对必须保密的数据的访问。另一种方法是对秘密信息进行加密。
身份认证
身份认证是任何能够验证某人身份的过程。这通常包括用户名和密码,但也可能包含其他一些证明身份的方法,例如智能卡、视网膜扫描、语音识别或指纹。身份认证就像在机场售票柜台出示驾驶证一样。
完整性
只有授权方才能修改传输的信息。发送方和接收方之间的任何人都不能修改给定的消息。
提供完整性的一种方法是在要发送的消息末尾附加一个唯一的标识符或消息摘要。如果该摘要在传输过程中保持不变,则该原则得到满足。
完整性表示资产或数据只能由授权方或以授权方式修改。
不可否认性
它确保消息的发送方或接收方都不能否认传输的事实。不可否认性定义发送消息的人不能否认发送了该消息,反之亦然,接收消息的人不能否认接收了该消息。此外,在这些技术组件之外,信息安全的概念范围广泛且多方面。
访问控制
访问控制原则确定谁能够访问什么。例如,它应该能够确保用户 A 可以查看数据库中的信息,但不能更新它们。用户 A 也可能能够创建更新。可以安装访问控制结构来支持这一点。
访问控制与两个领域相关,即角色管理和规则管理。角色管理侧重于用户方面,而规则管理侧重于资源方面。
更新时间: 2024-10-21
1K+ 阅读量
广告