文章横幅PC版
文章横幅iPad版
文章横幅手机版

信息的机密性

TIME:2018-12-21 16:50  click: 199 次 来源: 未知

密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面的作用不可替代,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。相对其他类型的安全手段,如人力保护、设备加固、物理隔离、防火墙、监控技术、生物技术等,密码技术是使网络与信息安全最有效、可靠、经济的措施。

信息的机密性指保证信息不被泄露给非授权的个人、计算机等实体的性质。

信息是网络空间中最有价值的资产,信息泄露会对国家、社会、行业、团体和个人带来巨大的危害和影响。信息的机密性是网络与信息安全的主要属性之一。

现实物理世界中实现信息的机密性,如将一份文件秘密保存或传递,一般采用加装保护设施、增加警卫人员、藏匿或伪装等手段。但这些手段从保存和传递两个方面来说都不便捷,而且人力物力投入大,人为风险因素多。

电子世界中,纸质文件、资料、书籍等都被编码为计算机中的电子文件,这虽然大大提高了文件处理、传输和存储的能力,但给实现信息的机密性带来诸多挑战。例如,电子文件容易被拷贝、截取和传播,且这些行为都难以被觉察。

采用密码技术中的加密保护技术,可方便地实现信息的机密性。利用实现加密的一段计算机程序,对电子文件加密,可产生如乱码的密文。攻击者尽管截取了密文,由于加密算法有足够的强度,他也不能从密文中获取有用信息。而拥有密钥的人用实现解密的一段计算机程序,可从这一串乱码中恢复出原来的文件。

信息安全中的访问控制技术也可在一定程度上保证信息的机密性,例如,采用口令技术防止非法用户进入某个应用系统的数据库。但这一技术仅相当于在数据库门口增加了“门卫”,而数据本身仍是明文状态。一旦攻击者绕过“门卫”或者“门卫”失效,则数据库毫无机密性可言。

上一篇:对称密码算法 下一篇:最常用的公钥密码算法