密碼與演算法協議

密碼與演算法協議主要是分為以下四個領域：

對稱加密：用于加密任意大小的資料塊或資料流的內容，包括訊息、檔案、加密密鑰以及口令，對稱加密其實就是加密和解密都使用同樣的密鑰，包括DES、AES等，
非對稱加密 : 用于加密小的資料塊，比如加密密鑰或者數字簽名中使用的散列函式值，非對稱加密就是加密和解密的密鑰是不同的，比如非常重要的RSA加密，就是加密密鑰為公鑰，解密密鑰為私鑰，這種加密方式往往比對稱加密有著更好的安全性，所以一般用于加密資料量不是很大，但是保密性要求非常高的資訊，
資料完整性演算法：保護資料塊的內容不被修改，很多時候攻擊者會對發送的資訊進行篡改，從而達到攻擊的目的，而資料完整性演算法就是為了檢測以及預防這種情況的發生，
認證協議： 基于密碼演算法設計的認證方案，用來認證物體的身份，有時候攻擊者會偽裝成系統管理員之類的角色，來套取我們的個人資訊，而認證協議就是用于確保物體的身份，避免因為偽裝而遭到攻擊，

計算機安全的概念

密碼學與計算機安全密不可分，計算機安全就是對于一個自動化的資訊系統，采取保護措施確保資訊系統資源（包括硬體、軟體、韌體、資訊/資料和通信）的完整性， 了解了計算機安全的概念，我們才能知道很多密碼要以什么目的設計，要通過什么方法設計，從而更好的學習密碼學，

CIA三元組

CIA三元組代表了計算機安全最核心的三個關鍵目標，分別是：
保密性 ：對資訊的訪問和公開進行授權限制，包括保護個人隱私和秘密資訊，該術語包含兩個相關的概念：

• 資料保密性：確保隱私或秘密資訊不向非授權者泄露，也不被非授權者使用，就是我們日常生活中所理解的保密，

• 隱私性 ：確保個人能夠控制或確定與其自身相關的哪些資訊是可以被收集的、被保存的，這些資訊可以由誰來公開以及向誰公開，這一特性保證了個人對資訊是有著足夠的控制權，
  完整性 ：防止對資訊的不恰當修改或破壞，包括資訊的不可否認性和真實性，該術語包含兩個相關的概念：

• 資料完整性 ：確保資訊和程式只能以特定和授權的方式進行改變，

• 系統完整性 ：確保系統以一種正常方式來執行預定的功能，免于有意或無語的非授權操作，
  可用性 ：確保及時和可靠的訪問與使用資訊，對授權用戶不能拒絕服務，

真實性

這是一個CIA三元組以外經常提及的概念，真實性就是確保一個物體是真實的、可被驗證的和可被信任的特性，也就是說能夠驗證那個用戶是否是他聲稱的那個人，以及系統的每個輸入是否均來自可信任的信源，

可追溯性

這也是一個CIA三元組以外經常被提及的概念，這一安全目標要求物體的行為可以唯一追溯到該物體，這一特性主要是用來追究責任，支持不可否認性、阻止、故障隔離、入侵檢測和預防、事后恢復以及法律訴訟，

OSI安全架構

OSI 安全框架是一種系統化的定義方法，對安全人員來說，OSI安全框架是提供安全的一種組織方法，且作為國際標準開發，對于很多安全概念都做了很好的綜述，OSI安全框架主要關注安全攻擊、安全機制和安全服務

安全攻擊

安全攻擊主要分為以下兩種：

被動攻擊

被動攻擊的特性是對傳輸進行竊聽和監測，攻擊者的目標是獲得傳輸的資訊，包括資訊內容的泄露以及流量分析，
被動攻擊由于不涉及對資料的更改，因此很難察覺，但是對于被動攻擊，可以通過加密方法來進行阻止，所以對于被動攻擊，重點在于預防而非檢測，

流量分析：在我們已使用方法隱藏了資訊內容或其他資訊流量，攻擊者在截獲訊息的情況下也無法從訊息中獲得訊息，但攻擊者仍可能獲取這些訊息的一些模式，比如主機的身份和位置、傳輸訊息的頻率和長度等資訊，來判斷通信的某些性質，

主動攻擊

主動攻擊包括對資料流進行修改或偽造資料流，主動攻擊難以預防，所以重點在于檢測并從攻擊造成的破壞或延遲中恢復過來，具體分為四類：

• 偽裝：即某物體假裝成其他物體，例如截獲認證資訊，并在認證資訊完成合法驗證之后進行重放，無權限的物體就可通過冒充有權限的物體獲得額外的權限，
• 重放 ：攻擊者未經授權地將截獲的資訊再次發送，
• 訊息修改 ： 未經授權地修改和發訊息的一部分
• 拒絕服務 ：阻止或禁止對通信設施的正常使用或管理，這種攻擊可能針對的是具體的目標，也可能是破壞整個網路，或者使網路失效，或者使網路過載以降低其性能，
  

安全服務

安全服務即在通信開放系統中，為系統或資料傳輸提供足夠安全的協議層服務，通過安全機制來實作安全策略，主要分為5類共14個特定服務，

認證

認證服務用于保證通信的真實性

• 在單條資訊的情況下，認證服務功能向接收方保證訊息確實來自其所聲稱的發送方，
• 對于正在進行的通信，首先，在連接的初始化階段，認證服務保證兩個物體是可信的，其次，認證服務必須保證連接不受第三方的干擾

還包括兩種特殊的認證服務：

• 對等物體認證：對連接中的對等物體提供身份確認，用于連接的建立或資料傳輸階段，保證一個物體沒有試圖進行偽裝或對以前的鏈接進行非授權重放，
• 資料源認證 ：為資料的來源提供確認，

訪問控制

訪問控制是限制和控制那些通過通信連接對主機與應用進行訪問的一種能力，每個試圖獲得訪問控制的物體必須被識別或認證后，才能獲取對應的訪問權限，

資料保密性

資料保密性是為了防止傳輸的資料遭到被動攻擊，另一方面是為了防止流量分析，這要求攻擊者不能觀察到訊息的源地址與目的地址、頻率、長度或通信設施上的其他流量特征，包括以下四個方面

• 連接保密性：保護一次連接中所有的用戶資料
• 無連接保密性：保護單個資料塊中的所有用戶資料
• 選擇域保密性：對一次連接或單個資料塊中指定的資料部分提供保密性
• 流量保密性：保護那些可以通過觀察流量獲得的資訊

資料完整性

保證收到的資料的確是授權物體發出的資料（即未修改、插入、洗掉或重播），主要包括五種具體的服務：

• 具有恢復功能的連接完整性：提供一次連接中所有用戶資料的完整性，檢測整個資料序列記憶體在的修改、插入、洗掉或重播，并試圖恢復，
• 無恢復的連接完整性：同上，但僅提供檢測，無恢復，
• 選擇域連接完整性：提供一次連接中傳輸的單個資料塊內用戶資料的指定部分的完整性，并判斷指定部分是否有修改、插入、洗掉或重播，
• 無連接完整性：為單個無連接資料塊提供完整性保護，并檢測是否有資料修改，也提供有限的重播檢測，
• 選擇域無連接完整性：為單個無連接資料塊內制定與提供完整性保護；判斷指定域是否被修改，

不可否認性

防止整個或部分通信程序中，任一通信物體進行否認的行為，主要包括兩種具體服務，

• 源不可否認性：證明訊息是由特定方發出的
• 宿不可否認性：證明訊息被特定方收到，

安全機制

以下從兩方面來說明安全機制，

特定安全機制

特定安全機制是可以并入適當的協議層以提供一些OSI安全服務的安全機制，

• 加密：運用數學演算法將資料轉換成不可知的形式，資料的變換和還原依賴于演算法和零個或多個加密密鑰，
• 數字簽名：附加于資料單元后的一種資料，它是對資料單元的密碼變換，以使得可證明資料源和完整性，并防止偽造，
• 訪問控制：對資源行使訪問控制的各種機制，
• 資料完整性：用于保證資料單元或資料單元流的完整性的各種機制，
• 認證交換：通過資訊交換來保證物體身份的各種機制，
• 流量填充：在資料流空隙中插入若干位以阻止流量分析，
• 路由控制：能夠為某些資料選擇特殊的物理上安全的路線，并允許路由變化（尤其是在懷疑有侵犯安全的行為時），
• 公證：利用可信的第三方來保證資料交換的某些性質，

普遍的安全機制

普遍安全機制就是不局限于任何特定OSI安全服務或協議層的機制，

• 可信功能：根據特定的標準，被認為是正確且有效的功能，（如根據安全策略所建立的標準）
• 安全標簽：資源的標志，命名或指定該資源的安全屬性，
• 事件檢測：檢測與安全相關的事件，
• 安全審計跟蹤：收集可用于安全審計的資料，它是對系統記錄和行為的獨立回顧和檢查，
• 安全恢復：處理來自安全機制的請求，如事件處理、管理功能和采取恢復行為，

安全服務與機制間的聯系