1.2　密码学概念

1.2.1　密码学的基本要素

1.机密性(Confidentiality)

确保数据不会被未经授权的用户查看。加密是实现机密性要求的常用手段，也是密码学提供的最基本的安全服务。

2.认证(Authentication)

它有两个子任务。

● 身份认证。确保用户的身份信息是真实可靠的。

● 信息认证。确保信息来源的真实性。

3.完整性(Integrity)

确保信息没有以未经授权的方式被更改，其中包括意外事件和故意事件，例如停电造成的网络中断导致数据上传不完整或者攻击者篡改信息。密码学可提供一些方法来检测信息是否被篡改。

4.不可否认性（Non-repudiation）

确保无论是发送方还是接收方都不能抵赖已传输的信息。换句话说，不可否认性是指确保信息的发送方不能向第三方否认他发送了这些数据。

机密性、认证、完整性和不可否认性这4点构成了密码学的基本要素，是密码学的基石。在设计密码及对密码的安全性进行测试时都会把以上基本要素作为考虑的重点，全面地思考所面对的问题，如图1-7所示。