一、安全要解决什么问题
在典型的场景中,安全主要用于解决4类需求:
保密(Security/Confidentiality)
不希望通信中的信息被第三方窥探;密码;公司机要文件等;
鉴别/认证(Authentication)
明确通信对端的身份是你认为的身份。如打电话时通过声音语气等明确对方的身份;银行柜台办理业务时,银行业务员会仔细辨别身份证照片与本人相貌以及问一些能验证身份相关的问题。
完整性(Integrity)
能确定信息是否被篡改或丢失。如借钱的收据一般用大写数字,或者阿拉伯数字之间没有空格等要求,防止收据被篡改。
不可否认性(non-repudiation)
能明确是谁产生,且无法被“赖掉”。如手印、指纹、皇帝诏书等。