我的報告,前後加加減減供四頁,摘錄重點如下:
對稱式加密法能達到資通安全(A3CIN)的哪些目的
密碼學是資通安全程序中的一環,密碼學的目的是為了確保資訊的私密性(Confidentiality),提供驗證識別(Authentication),偵測資料是否被不當的竄改(Integrity),提供資訊傳送來源、接收目的或交易的證明(Non-repudiation )。
而對稱式加密法是密碼學的一種類型,也是從古流傳至今的一種最簡單的加密法,單單只使用對稱式加密法,它能做到確保資訊的私密性(Confidentiality);部分做到完整性(Integrity),因為當密文遭竄改將無法解密,而能解密之密文應未遭竄改、破壞,當屬資訊完整;但無法提供不可否認(Non-repudiation)的能力;也無法做到驗證識別(Authentication)。
而資通安全(A3CIN)中的Availability (可用性)、Authority
(存取權限控制)則非屬密碼學加密之範疇。
................................................................大家指教指教!
沒有留言:
張貼留言