2、信息安全与密码技术全解析

信息安全与密码技术全解析

1. 信息安全目标之不可否认性

在信息交流过程中，不可否认性是一项关键的安全服务。它确保通信双方（发送方或接收方）无法否认他们所发出或接收的消息。当有一方否认某些行为时，这项服务就显得尤为必要。例如，卖家授权将房产出售给买家，之后却否认曾给予该授权。这种情况下，通常会引入一个可信的第三方来解决双方的纠纷。

为实现不可否认性，有两个重要的属性：
- 匿名性 ：对参与通信的实体身份进行加密。
- 撤销 ：对授权或认证进行逆向工程。

从法律角度看，如果通信要具有司法价值，比如在法庭审判中作为证据，消息的发送者就不能否认消息的内容。

2. 密码技术分类

如今主要使用两种密码技术，根据密钥的使用方式进行分类：

2.1 对称密钥密码学

在对称密钥密码学中，发送方和接收方在通信中使用同一个密钥。为了进行密钥加密，需要一个强大的加密算法。理想情况下，即使入侵者知道算法并获得一个或多个密文，也无法从密文中获取明文或猜出密钥。更安全的要求是，即使入侵者拥有多个密文和对应的明文，也无法通过解密密文获得明文或发现密钥。发送方和接收方需要以安全的方式获取密钥，并确保密钥的安全。如果入侵者知道算法并发现了密钥，那么使用该密钥的所有通信内容都将被破解。常见的对称密钥算法包括AES、DES/3DES、RC4、Blowfish、MARS、Twofish等。

以下是对称密钥密码学的工作流程：

graph L