password什么意思(什么是密码?密码系统的4个目标是指什么)
说到密码,可能很多人立马想到的就是手机开机密码、微信登录密码、支付密码、邮箱登录密码等人们日常所接触到的“密码”。但这些“密码”并不是真正的密码,其实际上是口令(password)。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”
说到密码,可能很多人立马想到的就是手机开机密码、微信登录密码、支付密码、邮箱登录密码等人们日常所接触到的“密码”。但这些“密码”并不是真正的密码,其实际上是口令(password)。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”,只是一种简单、初级的身份认证手段。
那么,什么是密码呢?
根据《密码法》第二条的释义:密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
查阅相关资料获悉,密码学是一个既古老又新兴的学科,密码学一词源自希腊文“krypto's”及“logos”两字,直译即为“隐藏”及“讯息”之意。密码学的发展大概经历了三个阶段:古典密码阶段、近代密码阶段、现代密码阶段,是一门拥有几千年历史的学科。
古典密码阶段的使用场景主要在军队,如我国古人发明了不少巧妙、规范和系统的保密通信和身份认证方法,其中最有代表性的有“符”包括“阴符”“符契”“虎符”等,还有“信牌”“字验”等方法。
近代密码阶段,最常见的就是电报了。电报实现了远距离通讯的即时传输,但是通过无线电波送出的每条信息不仅能传给己方,也能传送给敌方,因此这就意味着必须给每条信息加密。明文转换成密文,也就是密码了,如摩斯密码。
现代密码阶段,密码的发展则与计算机技术、电子通信技术密切相关。在这一阶段,密码理论得到了蓬勃发展,密码算法的设计与分析互相促进,从而出现了大量的加密算法和各种分析方法。例如,随着计算机科学的发展,快速电子计算机和现代数学方法一方面为电报的加密技术提供了新的方法、新的概念和新的工具,另一方面也为破译者提供了有力的武器。
如今,随着互联网的飞速发展和广泛应用,密码技术不再只用于军事领域,政治、经济等领域的网络与信息系统安全问题越来越受到人们的重视,作为核心技术的密码算法研究也不断深入,密码技术开始渗透到人们的日常生活中。
密码系统则是密码技术及其伴随的基础设施的实现,用于提供信息安全服务。安全从业人员利用密码系统达到下列4个基本目标:机密性、完整性、身份认证和不可否认性。实现每个目标都需要满足很多设计需求,并且不是所有的加密系统都要达到所有4个目标。
1、机密性
机密性确保数据在存储中(例如,存储在磁盘上)或在传输中(例如,在两方或多方之间传递)保持秘密状态。这可能是密码系统提到的最广泛的目标,即促进个体和组织之间的通信保密。
2、完整性
完整性确保数据在传输的过程中不会被修改。如果采用了适当的完整性机制,那么消息的接收者可以确定接收到的消息与发送出的消息完全相同。
消息完整性通过使用在传输消息时创建的数字签名消息摘要来强制实施。消息的接收者简单地对消息摘要和签名的有效性进行验证,确保消息未在传输过程中修改。
3、身份认证
身份认证是对声明的系统用户身份进行验证,并且是密码系统的主要功能。例如,假设张三希望与李四建立通信会话,并且他们都参与到一个共享的保密通信系统。张三可能使用挑战/响应身份认证技术确保李四名副其实。
4、不可否认性
不可否认性为接收者提供了担保,保证消息确实来自发送者而不是来自伪装成发送者的人。
不可否认性能够防止发送者宣称原先从未发送过信息(也被称为否认消息)。秘密密钥(或对称密钥)密码系统(如简单的替代密码)并不提供对不可否认性的保证。只有公钥(或非对称密钥)密码系统才提供不可否认性。
最后,值得一提的是,上述提到的密码的定义(密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务),还可以这样理解:
特定变换是指明文和密文互相转化的各种数学方法和实现机制;
加密保护是指将明文转换成密文,从而保证信息的保密性;
安全认证是指通过特定变换,确认主体和信息的真实可靠性,从而保证信息来源的真实性、数据的完整性和行为的不可否认性;
技术是指利用物项实现加密保护或安全认证的方法或手段;
产品是指以实现加密保护或安全认证为核心功能的设备与系统;
服务是指基于密码技术和产品,为他们提供密码支持和保障的活动。
简而言之,密码在网络空间安全防护中发挥着重要的基础支撑作用,是维护网络安全最有效、最可靠、最经济的手段。