密码学基本概念

密码学的安全目标至少包含三个方面：
（1）保密性（Confidentiality）:信息仅被合法用户访问（浏览、阅读、打印等），不被泄露给非授权的用户、实体或过程。
提高保密性的手段有：防侦察、防辐射、数据加密、物理保密等。
（2）完整性（Integrity）：资源只有授权方或以授权的方式进行修改，所有资源没有授权则不能修改。保证数据完整性，就是保证数据不能被偶然或者蓄意地编辑（修改、插入、删除、排序）或者攻击（伪造、重放）。
影响完整性的因素有：故障、误码、攻击、病毒等。
（3）可用性（Availability）：资源只有在适当的时候被授权方访问，并按需求使用。
保证可用性的手段有：身份识别与确认、访问控制等。
Kerckoffs准则：一个安全保护系统的安全性不是因为它的算法对外是保密的，而是因为它选择的秘钥对于对手来说是保密的。
评估密码系统安全性主要有三种方法：
（1）无条件安全：假定攻击者拥有无限的资源（事件、