信息安全术语与定义

机密性 confidentiality

保证信息不被泄露给非授权实体的性质

数据完整性 data integrity

数据没有遭受以非授权方式所作的改变的性质

真实性 authenticity

个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体

不可否认性non-repudiation

证明一个已经发生的操作行为无法否认的性质

加密encipherment;encryption

对数据进行密码变换以产生密文的过程

密钥 key

控制密码算法运算的关键信息或参数

密钥管理key management

根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥全生存周期的管理。

身份鉴别identity authentication

证实一个实体所声称身份的过程

消息鉴别码message authentication code

利用对称密码技术或密码杂凑技术,在秘密密钥参与下,由消息所导出的数据项。任何持有这一秘密密钥的实体,可利用消息鉴别码检查消息的完整性和始发者身份

动态口令one-time password

基于时间、事件等方式动态生成的一次性口令。

访问控制access control

按照特定策略,允许或拒绝用户对资源访问的一种机制