一.信息安全的基本的目标:
1.保密性(Confidentiality):消息能够被安全的传送,即窃听者不能阅读发送的消息。
2.完整性(Integrity):消息的接受者应该能够验证在传送的过程中信息没有被修改;入侵者不能用假消息代替合法的消息。
3.可用性(Availability):即保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
4.鉴别(Authentication):消息的接受者应该能够确认消息的来源;入侵者不能伪装成他人。
5.不可抵赖性(Non-repudiation):发送者事后不可能虚假地否认他发送的消息。
6.可审计(Accountability):确保实体的活动可被跟踪。
7.可靠性(特定行为和结果的一致性)。
二. 保密系统模型
三. 单钥保密体制
四. 公钥保密体制