5.密码技术作用
1)机密性(Confidentiality)
机密性也称保密性,指的是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。机密性是保障网络信息安全的重要手段,指仅有发送方和指定的接收方能够理解传输的报文内容。 窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能知道原始报文内容。
2)完整性(Intergrity)
完整性也称一致性,指的是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。发送方和接收方需要确保其通信的内容在传输过程中未被改变。
3)认证(Authentication)
认证也称鉴别,指的是“信息来自正确的发送者”这一性质。发送方和接收方都应该禽邑证实通信过程所涉及的另一方确实具有他们所声称的身份,即第三者不能冒充跟你通信的对方,也就是证实一个收到的消息来自可信的源点,且未被篡改等,意味着消息不是其他人伪装成发送方所发出的。
4)不可否认性(Non-repudiation)
不可否认性也称不可抵赖性,是指在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发送方否认已发送过的信息,而利用递交接收证据可以防止接收方事后否认已经接收过的信息。