【密码学】信息安全五大属性

        信息安全的五大属性,通常被称为CIA三元组加上两个额外的属性,他们是确保信息在存储、处理和传输过程中保持安全、完整和可用的关键要素。这些属性共同构成了信息安全的基础框架。

一、信息安全五大属性

        我先给出一个直观的列表,方面大家后续快速查阅,然后再对每一个属性进行说明。 

信息安全属性描述实现手段
机密性确保信息仅被授权的个体或系统访问。加密技术、访问控制列表(ACLs)、防火墙等
完整性保证信息在传输和存储过程中不被未经授权的修改。散列函数、数字签名、安全协议如SSL/TLS
认证性确认用户或系统的身份,确保与之交互的是预期的实体。用户名/密码、双因素认证、生物识别技术等
不可否认性确保发送者不能否认其发送的信息,接收者也不能否认其接收的信息。数字签名、时间戳服务
可用性保证授权用户能够随时访问所需的信息和资源。高可用性设计、灾难恢复计划、冗余系统和备份策略

(1)机密性(Confidentiality)

确保信息仅被授权的个体或系统访问。

例子:在一个医疗保健系统中,患者的病历信息被加密存储,只有授权的医生和护士才能解密查看。例如,使用AES(高级加密标准)加密算法,确保即使数据在传输或存储过程中被截获,也无法解读其内容。

(2)完整性(Integrity)

保证信息在传输和存储过程中不被未经授权的修改。

例子:在银行交易中,使用数字签名和哈希函数来确保转账记录未被篡改。例如,每当一笔交易发生,银行会计算交易数据的哈希值并附加数字签名。在接收端,银行会重新计算哈希值并与签名中的哈希值比较,以确认数据没有被修改。

(3)认证性(Authentication)

确认用户或系统的身份,确保与之交互的是预期的实体。

例子:网上银行登录时,用户不仅需要输入用户名和密码,还需要通过手机接收的一次性验证码进行二次认证。这种双因素认证(2FA)增加了安全性,确保只有合法用户能够访问账户。

(4)不可否认性(Non-repudiation)

确保发送者不能否认其发送的信息,接收者也不能否认其接收的信息。

例子:在电子商务中,当消费者购买商品并在线支付后,商家和消费者都会收到带有数字签名的交易确认。这样,任何一方都不能否认交易的发生,因为数字签名提供了交易的法律效力和证据。

(5)可用性(Availability)

保证授权用户能够随时访问所需的信息和资源。

例子:云服务提供商为了保证客户的数据始终可用,会在多个数据中心部署冗余服务器和存储设备。例如,当一个数据中心因自然灾害或硬件故障而失效时,另一个数据中心可以立即接管服务,确保用户可以继续访问他们的数据和应用程序。

二、信息安全五大属性的体现举例说明 

        以下是一个简化的例子,通过甲乙双方之间的通信过程来说明信息安全的五大属性。

 场景设定

  • 甲方:信息发送者,需要向乙方发送一份机密合同。
  • 乙方:信息接收者,需要确认合同内容并签署。

(1)机密性(Confidentiality)

        甲方在发送合同之前,使用加密软件对合同文件进行加密,确保只有拥有解密密钥的乙方能够阅读合同内容。这样,即使合同在传输过程中被截获,也无法被未经授权的第三方解密阅读。

(2)完整性(Integrity)

        甲方在加密合同文件后,还计算了文件的哈希值(一种独特的数字指纹),并将哈希值一同发送给乙方。乙方收到文件后,使用相同的哈希算法重新计算文件的哈希值,并与甲方提供的哈希值进行比较。如果两者一致,说明合同文件在传输过程中未被篡改。

(3)认证性(Authentication)

        甲乙双方使用数字证书进行身份认证。甲方在发送加密合同和哈希值时,会附加自己的数字签名。乙方使用甲方的公钥验证数字签名的有效性,从而确认合同确实来自甲方且未被篡改。同时,乙方也可以向甲方发送带有自己数字签名的确认信息,以证明自己的身份。

(4)不可否认性(Non-repudiation)

        由于合同文件和哈希值都附有数字签名,因此甲方无法否认自己发送过该合同文件(因为其他人无法伪造有效的数字签名)。同样,如果乙方确认接收并同意合同内容,其发送的确认信息也带有数字签名,因此乙方也无法否认自己接收并同意了合同。

(5)可用性(Availability)

        假设在合同传输过程中,网络出现了短暂的故障或拥塞。然而,由于甲方和乙方都采用了可靠的通信协议和错误恢复机制(如重传机制),合同文件最终成功传输给了乙方。这确保了乙方在需要时能够访问和使用合同文件,体现了信息的可用性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/781541.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

BigDecimal(double)和BigDecimal(String)有什么区别?BigDecimal如何精确计数?

BigDecimal(double)和BigDecimal(String)的区别 double是不精确的,所以使用一个不精确的数字来创建BigDecimal,得到的数字也是不精确的。如0.1这个数字,double只能表示他的近似值。所以,当我们使用new BigDecimal(0.1)创建一个Bi…

69.WEB渗透测试-信息收集- WAF、框架组件识别(9)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 内容参考于: 易锦网校会员专享课 上一个内容:68.WEB渗透测试-信息收集- WAF、框架组件识别(8) 有无waf存在&am…

前端必修技能:高手进阶核心知识分享 - CSS 阴影属性详解

CSS 涉及设计到阴影的相关内容包括三个方面:box-shadow属性(盒子阴影)、 text-shadow属性(文本阴影)、drop-shadow滤镜。 本篇文章旨在详细介绍和分析三种阴影的具体参数设置和典型用例。 box-shadow属性(…

蚂蚁全媒体总编刘鑫炜谈新媒体时代艺术家如何创建及提升个人品牌

新媒体时代艺术家如何创建及提升个人品牌形象——专访蚂蚁全媒体总编刘鑫炜 图为蚂蚁全媒体总编刘鑫炜 在新媒体风潮席卷全球的今天,传统艺术与新媒体技术的融合越来越紧密。这种变革不仅改变了艺术作品的呈现方式,也给艺术家们提供了更多的可能性。那么…

从FasterTransformer源码解读开始了解大模型(2.1)代码通读03

从FasterTransformer源码解读开始了解大模型(2.2)代码解读03-forward函数 写在前面的话 本篇的内容继续解读forward函数,从650行开始进行解读 零、输出Context_embeddings和context_cum_log_probs的参数和逻辑 从653行开始,会…

怎样让家长单独查到自己孩子的期末成绩?

期末考试的钟声已经敲响,随着最后一份试卷的收卷,学生们的紧张情绪渐渐平息。然而,对于老师们来说,这仅仅是另一个忙碌周期的开始。成绩的统计、分析、反馈,每一项工作都不容小觑。尤其是将成绩单一一私信给家长&#…

【Python】组合数据类型:序列,列表,元组,字典,集合

个人主页:【😊个人主页】 系列专栏:【❤️Python】 文章目录 前言组合数据类型序列类型序列常见的操作符列表列表操作len()append()insert()remove()index()sort()reverse()count() 元组三种序列类型的区别 集合类型四种操作符集合setfrozens…

分子AI预测赛Task4笔记(结束)

话不多说,直接上官方链接:‌​​​‍​⁠​‌​‍​​​‌​⁠‬​‬​​‌​​​​‬‬​​​​‍⁠‍‌​⁠Task3:进阶baseline详解 - 飞书云文档 (feishu.cn)Task4:持续尝试&…

RAID的实现

软RAID,在实际工作中使用较少,性能太次。 mdadm工具,主要在虚拟机上使用, 硬RAID 用一个单独的芯片,这个芯片的名字叫做RAID卡,数据在RAID中进行分散的时候,用的就是RAID卡。 模拟RAID-5工作…

【Transformer】transformer模型结构学习笔记

文章目录 1. transformer架构2. transformer子层解析3. transformer注意力机制4. transformer部分释疑 图1 transformer模型架构 图2 transformer主要模块简介 图3 encoder-decoder示意图N6 图4 encoder-decoder子层示意图 1. transformer架构 encoder-decoder框架是一种处理NL…

AI编程探索- iOS 实现类似苹果地图 App 中的半屏拉起效果

想要的效果 功能分析 想要实现这种效果,感觉有点复杂,于是就想搜一下相关资料看看,可问题是,我不知道如何描述这种效果😂。 当我们遇到这种效果看着很熟悉,但是不知道如何描述它具体是什么的时候&#…

有一个日期(Date)类的对象和一个时间(Time)类的对象,均已指定了内容,要求一次输出其中的日期和时间

可以使用友元成员函数。在本例中除了介绍有关友元成员函数的简单应用外,还将用到类的提前引用声明,请读者注意。编写程序: 运行结果: 程序分析: 在一般情况下,两个不同的类是互不相干的。display函…

华为云OBS 通过S3客户端访问

华为云好像没有对S3协议的支持说明其实底层是支持S3协议的。 使用S3的时候我们会需要endpoint,桶名字,region,AWS_ACCESS_KEY,AWS_SECRET_KEY 其中endpoint 就是图片中的,桶名字也很容易找到,region 就是你的endpoint…

Nestjs基础

一、创建项目 1、创建 安装 Nest CLI(只需要安装一次) npm i -g nestjs/cli 进入要创建项目的目录,使用 Nest CLI 创建项目 nest new 项目名 运行项目 npm run start 开发环境下运行,自动刷新服务 npm run start:dev 2、…

Maven一键配置阿里云远程仓库,让你的项目依赖飞起来!

文章目录 引言一、为什么选择阿里云Maven仓库?二、如何设置Maven阿里云远程仓库?三、使用阿里云Maven仓库的注意事项总结 引言 在软件开发的世界里,Maven无疑是一个强大的项目管理工具,它能够帮助我们自动化构建、依赖管理和项目…

C++初学者指南-5.标准库(第一部分)--迭代器

C初学者指南-5.标准库(第一部分)–迭代器 Iterators 文章目录 C初学者指南-5.标准库(第一部分)--迭代器 Iterators1.默认正向迭代器2.反向迭代器3.基于迭代器的循环4.示例:交换相邻的一对元素5.迭代器范围6.迭代器范围中的元素数量7. 总结:迭代器 指向某…

动态规划|剑指 Offer II 093. 最长斐波那契数列

如果数组 arr 中存在三个下标 i、j、k 满足 arr[i]>arr[j]>arr[k] 且 arr[k]arr[j]arr[i],则 arr[k]、arr[j] 和 arr[i] 三个元素组成一个斐波那契式子序列。由于数组 arr 严格递增,因此 arr[i]>arr[j]>arr[k] 等价于 i>j>k。 把这道题…

记录第一次使用air热更新golang项目

下载 go install github.com/cosmtrek/airlatest 下载时提示: module declares its path as: github.com/air-verse/air but was required as: github.com/cosmtrek/air 此时,需要在go.mod中加上这么一句: replace github.com/cosmtrek/air &…

jmeter-beanshell学习4-beanshell截取字符串

再写个简单点的东西,截取字符串,参数化文件统一用csv,然后还要用excel打开,如果是数字很容易格式就乱了。有同事是用双引号把数字引起来,报文里就不用加引号了,但是这样beanshell处理起来,好像容…

插入排序——C语言

假设我们现在有一个数组,对它进行排序,插入排序的算法如同它的名字一样,就是将元素一个一个插入到合适的位置,那么,该如何做呢? 如果我们要从小到大进行排序的话,步骤如下: 1.对于…