文章横幅PC版
文章横幅iPad版
文章横幅手机版

可信密码学技术通用安全目标

TIME:2019-03-19 11:40  click: 205 次 来源: 未知

可信密码学技术与传统密码学技术的安全目标设计一样,包括安全攻击的分析与防范的设置。

1.可信密码学技术通用安全目标

(1)机密性

在信息安全中,机密性是信息安全中最普通的要求。保证信息的机密性就是要避免那些威胁信息机密性的恶意行为。在军事上,隐藏敏感信息是生死攸关的事,在银行业中,客户的账户信息也需要严格保密。机密性技术不仅应用在信息的存储中,信息的传输中也有。

(2)完整性

有些信息需经常变更。当一个客户在银行存钱或取钱时,其个人账户余额需要变更。完整性是指这种变更仅能通过授权实体借授权机制来完成。

(3)可用性

信息安全的第三方面就是可用性。被某一组织创建且存起来的信息,对授权实体一定是可用的。信息需要经常更变,这就意味着授权实体需要能够对信息随时进行访间。

2.通用安全目标的攻防分析

虽然安全目标已定成机密性、完整性和可用性,但仍会被安全攻击威胁。结合3个安全目标所受危险的分析,把这些攻击分为3类。

(1)机密性攻击

有2种信息拦截机密性的攻击:窃听与流量分析。

①窃听。窃听指在没有经过授权时访问或拦截信息。

②流量分析。尽管经过加密,可使文件变成对拦截者不能解的信息,但拦截者还可经过在线监测流量得到一些其他形式的信息。

(2)完整性攻击。

完整性攻击威胁信息的完整性,包括篡改、伪装、重放与否认。

①篡改。拦截或访问信息之后,攻击者可对其修改,使得此信息对他是有利的。

②伪装。攻击者假装为某人进行伪装或欺骗。

③重放。重放是另一种攻击方式,就是攻击者得到用户发的信息拷贝后,再重放它们。

④否认。否认攻击是信息传输两方中的一方操作的。

(3)可用性攻击。

可用性的攻击有拒绝服务。拒绝服务是一种很普遍的攻击方式,可能减缓或完全中断系统的服务。

上一篇:可信人脸模式识别技术特点 下一篇:可信密码学安全防范和机制