2、信息安全与密码学技术详解

信息安全与密码学技术详解

1. 信息安全目标

在信息通信中，不可否认性是一项重要的安全目标。它指的是通信双方（发送方或接收方）不能否认他们所承诺的已通信消息。当任何一方否认某些行为时，不可否认性服务对于解决此类问题是必要的。

例如，卖家可能授权将房产出售给买家，但后来又否认曾授予该授权。这种情况下，通常需要一个可信的第三方来解决双方之间的纠纷。

为实现不可否认性，有两个重要特性：
- 匿名性 ：对参与通信的实体身份进行加密。
- 撤销 ：对授权或认证进行逆向工程。

从法律角度来看，如果通信需要在法庭审判中作为证据，那么消息的发送方必须不能否认消息的内容。

2. 密码学技术分类

如今，主要使用两种类型的密码学技术，分类基于密钥的使用方式。

2.1 对称或秘密密钥密码学

在对称密钥密码学中，发送方和接收方在通信中使用单个密钥。进行秘密密钥加密时，需要一个强大的加密算法。

至少，我们希望该算法能使一个知道算法且能访问一个或多个密文的入侵者，无法从密文中获取明文或找出密钥。为了更安全，即使入侵者拥有多个密文以及对应的明文，也不能通过解密密文获取明文或发现密钥。

发送方和接收方需要以安全的方式获取秘密密钥，并确保密钥的安全。如果一个知道算法的入侵者设法发现了密钥，那么使用该密钥的所有通信都将被读取。

常见的对称密钥算法包括AES、DES/3DES、RC4、Blowfish、MARS、Twofish等。

对称密钥