软考:信息安全难点再次复习
在信息安全领域,篡改(Tampering)和抵赖(Repudiation)是两种不同的安全威胁,它们各自具有独特的含义和特点:
-
篡改(Tampering):
- 篡改是指未经授权的人对数据进行修改、破坏或添加的行为。
- 这种行为的目的是改变数据的原始内容或状态,以误导接收者或破坏数据的完整性。
- 篡改可以发生在数据传输过程中,也可以发生在数据存储时。
- 篡改通常涉及到数据的完整性破坏,可以通过数字签名或数据完整性校验机制来防止。
-
抵赖(Repudiation):
- 抵赖是指一个人否认自己曾经进行过某个操作或发送过某个消息的行为。
- 在电子交易中,抵赖可能涉及到发送方否认发送消息,或者接收方否认接收消息。
- 抵赖的目的是逃避责任或义务,这在电子商务和在线交易中尤其重要。
- 抵赖可以通过数字签名和非否认服务(Non-repudiation Service)来防止,这些机制可以确保交易双方的行为记录是可追踪和不可抵赖的。
简而言之,篡改关注的是数据的完整性和准确性,而抵赖关注的是交易或通信行为的不可否认性。两者都是信息安全中需要防范的风险。
生成摘要的目的是:防止篡改
对生成的宅奥进行加密的目的是:防止抵赖
非对称加密,加密和解密的密钥是不同的,分为公钥和私钥,公钥是公开的。发送者发送数据,使用接收者的公钥来加密数据,这样的话,只有接收者自己可以解密(因为私钥只有自己知道)
发送方进行对称加密算法进行加密,加密肯定是需要密钥的,这个密钥不能公开,否则会有危险,因此,将这个密钥使用接收者的公钥进行加密,然后接收者解密拿到公钥,然后就可以解密数据了。这就是数字信封的原理,解决了对称加密加密强度低,分发困难的问题,也解决非对称加密加密速度慢的问题。