信息安全的六個基本屬性：可用性A，機密性C，完整性I，非否認性N，真實性（可認證性）A，可控性C。即A2C2IN。

availability就是保證啥時候數據都是可用的，不是說打仗了數據被人破壞了你就不能用了，你得保證數據關鍵時候能用，要不要你信息安全干啥。

authentication就是你得確保你獲得的信息是真實的，“權威”認可吧，要不間諜弄個虛假消息你都不知道消息真假，你還玩什么。

confidentiality就很簡單了，保密嘛，核心。有些消息數據不能被一般人知道，得授權，授權懂不，咱就是保證不是啥人都能獲得機密消息。

controllability，這個屬性是后加的，保密形勢不好啊，咱得完善機制，那授權，監管數據也得算信息安全的吧，上有基本保密數據通信，下有數據審計和追蹤，一條龍才好嘛。

integrity，信息咱肯定要保證其完整性，拋開可用性availability不談，萬一數據被人篡改了咱得知道。

non-reputation，這個大家都明白，誰做壞事不能讓別人背黑鍋，不能抵賴。

攻擊種類：

咱們一般都受到那些威脅呢：

信息泄露：機密性沒了；篡改：完整性和真實性沒了；重放、假冒和非授權：可控性和真實性沒了；否認：非否認性唄。

；惡意代碼：破壞的多了去了；這種破壞：完整性和可用性沒了?

其實只要有威脅，每種都不只破壞那么點屬性，也就是說對信息造成的傷害更慘烈。主動攻擊和被動攻擊區別就在于改不改數據。

所以咱們得針對這些威脅展現男兒本色啊：

信息安全技術體系核心基礎安全技術：密碼技術，信息隱藏技術

??????????????????????????? 安全基礎設施技術：標識與認證技術，授權訪問與控制技術

??????????????????????????? 基礎設施安全技術：主機系統安全技術，網絡系統安全技術

??????????????????????????? 應用安全技術：網絡與系統攻擊技術，網絡與系統安全防護與應急響應技術，安全審計與責任認定技術，惡意代碼檢測與防范技術，內容安全技術

于是就到正主了，密碼學。

密碼學簡史就不說了，哪天專門弄一個文章，挺有意思的。

密碼學分密碼編碼學和密碼分析學。通俗新手理解，前者研究加密，后者研究解密。

那咱一般研究啥呢？密碼算法，密碼協議，密鑰管理，密碼分析

總結

以上是生活随笔為你收集整理的密码学基础知识（一）信息安全与密码学的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。