Question

1.什么是密码学

Answer 1

1. 密码学定义

    密码学是一个非常庞大而复杂的信息处理体系，设计信息的机密性、完整性、认证性、不可否认性等许多方面，属于信息安全范畴。

2. 主要功能

    （1）机密性

        保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能被授权的各方得到，非授权用户即使受到也无法知晓信息内容，不能使用。

        eg：我与你讲话时，别人能不能偷听？

    （2）完整性

        信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改（插入、替换、删除、重排序等），如果发生，能够及时发现。

        eg：收到的传真不完整？ 传输过程中别人篡改过没有？

    （3）认证性

        确保一个信息的来源及源本身被正确地标识，同时确保该标识的正确性，分为实体认证和消息认证。

        消息认证：能向接收方保证该信息缺失来自于它所宣称的源

        实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其他实体不能冒充这个实体。

        eg： 我不认识你？ 你是谁？

                我怎么相信你就是你？ 要是别人冒充怎么办？

    （4）不可否认性

        防止发送方或接收方抵赖所传输的信息，无论发送方还是接收方都不能抵赖所进行的行为。

            当发送一个信息时，接收方能证实该信息的确是有所宣称的发送方发过来的；

            当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。

    eg：收到货不想付款，要抵赖，怎么办？

            我将钱寄给你以后，你不发货，想抵赖，怎么办？

3. 信息安全

（1）定义

        信息网络的硬件、软件及其系统中的数据收到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常的运行，信息服务不中断。

（2）分类

    分为狭义安全和广义安全两个层次。

    狭义安全：建立在密码技术为基础的计算机安全领域，辅以通信技术、计算机技术与网络技术等方面的内容；

    广义安全：一门综合性学科，不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

（3）信息安全与密码学的关系

    密码学是与信息安全多方面（比如：机密性、完整性、认证性和不可否认性）有关的数学技术的研究；

    密码学是保障信息安全的核心技术，但不是提供信息安全的唯一方式；

    信息安全是密码学研究与发展的目的；

    信息安全的理论基础是密码学，信息安全的问题根本解决通常依靠密码学理论；

4. 密码学的主要研究内容