資訊安全中密碼學的目的是什麼？

密碼學支援多種安全目標，以提供資訊隱私、資訊完整性等。由於密碼學具有很高的安全價值，因此如今得到了廣泛應用。密碼學的主要目標如下：

機密性

計算機中的資訊在傳送過程中，只能被授權方訪問，而不能被任何其他人訪問。機密性原則表示只有傳送方和預期接收方才能瞭解訊息的內容。如果未經授權的人能夠訪問訊息，則機密性被破壞。

機密性表示敏感資料應限制向未經授權的各方披露。在支援機密性方面，通常有兩種方法，或將這些方法結合使用。一種方法是限制對必須保密的資料的訪問。另一種方法是對秘密資訊進行加密。

身份認證

身份認證是任何能夠驗證某人身份的過程。這通常包括使用者名稱和密碼，但也可能包含其他一些證明身份的方法，例如智慧卡、視網膜掃描、語音識別或指紋。身份認證就像在機場售票櫃檯出示駕駛證一樣。

完整性

只有授權方才能修改傳輸的資訊。傳送方和接收方之間的任何人都不能修改給定的訊息。

提供完整性的一種方法是在要傳送的訊息末尾附加一個唯一的識別符號或訊息摘要。如果該摘要在傳輸過程中保持不變，則該原則得到滿足。

完整性表示資產或資料只能由授權方或以授權方式修改。

不可否認性

它確保訊息的傳送方或接收方都不能否認傳輸的事實。不可否認性定義傳送訊息的人不能否認傳送了該訊息，反之亦然，接收訊息的人不能否認接收了該訊息。此外，在這些技術元件之外，資訊安全的概念範圍廣泛且多方面。

訪問控制

訪問控制原則確定誰能夠訪問什麼。例如，它應該能夠確保使用者 A 可以檢視資料庫中的資訊，但不能更新它們。使用者 A 也可能能夠建立更新。可以安裝訪問控制結構來支援這一點。

訪問控制與兩個領域相關，即角色管理和規則管理。角色管理側重於使用者方面，而規則管理側重於資源方面。

Ginni

更新時間： 2024-10-21

1K+ 閱讀量

開啟你的 職業生涯

透過完成課程獲得認證

開始學習