密码学的理论和技术是保证信息安全的重要基石。在互联网上,信息如果没有任何保证信息安全的方法,那么就像是一个广播,任何人在互联网上的足迹和隐私都将对整个互联网广而告之。
如果我们有足够的资源,可以像美国总统与别的国家领导通电话,建立一条专线,又或者有一支军队,专门护送一个秘密信息给对方,那么这算是一条安全通道,可以认为这样的通信方法非常的安全,保证只有只有发送方和接收方两者互通信息。
然而对于互联网来说,建立安全通道的方法一点都不现实,因为互联网是全球性的,对互联网上任意两个人建立安全通道耗费的资源无法想象。
所以,信息安全技术产生的前提是不可靠的网络。我们假定网络本身是不可靠的,透明的,会泄漏任何不经过信息安全技术保障的信息。
信息安全的三个基本目标:
1.保密性:消息能够安全的传送,即窃听者不能阅读发送的消息。
2.完整性:消息的接受者能够验证传递过程中,消息没有被修改(入侵者不能用假消息代替合法的消息)。
3.可用性:保证信息和信息系统随时为授权者提供服务,不要出现非授权者滥用却对授权者拒绝服务的情况。
其他目标:
1.鉴别:消息接收者能够确认消息的来源。
2.不可抵赖性:发送者不能事后否认他发送的信息。
3.可审计:确保实体活动可被跟踪。
4.可靠性:特定行为和结果的一致性 。
密码学在信息安全方面的地位:
密码学是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术;是信息安全学科的核心。