3.1 数据的安全问题
出于保密通信的需求,传统密码学诞生了,其基本目的是使得两个在不安全信道中通信的实体,以一种使其敌手不能明白和理解通信内容的方式进行通信。
案例 3-1中,对原始信息进行移位、变换是保护信息机密性的基本方法。影片《风语者》中的人体密码机—风语者,通过实施加密算法,将可读的信息变换成不可理解的乱码,从而起到保护信息的作用。保护人体密码机,也就是保护加解密算法,成为确保信息机密性的关键。风语者被俘将可能导致这种加解密算法泄露,因而在必要时刻杀死风语者成为残酷的但又不得已而为之的选择。
风语者采用的这种特殊加解密方法,在确保所传递信息保密性的同时,也能确保信息的完整性和可认证性(真实性),因为没有人能够读懂他们的密文,也就无法篡改,从而确保密文的完整性;没有人能够利用他们的加密方式伪造出密文,也就能确保密文的真实性。
随着计算机及网络通信技术的飞速发展,人们进入到了广泛互联的信息时代,电子政务、电子商务、网络通信等应用中,大量信息以数字形式存放在计算机系统里,并通过公共信道传输。数据面临着被非授权读取、截获、篡改、伪造等一系列安全问题。
为此,现代密码技术得到了飞速发展。如今,密码学的研究与应用已经渗透到人类几乎所有的社会活动领域。现代密码技术已不仅仅限于保密通信的应用了,而是已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份认证、秘密分享等。人们通过以密码学为核心的理论与技术来保证数据的保密性、完整性、不可否认性和可认证性等多种安全属性。
当前,现代密码学研究正受到量子计算机的严重挑战,密码学研究与应用领域的对抗还在继续。
案例 3-2中数据库系统的崩溃事件提醒我们,在当今这个由数据驱动的世界里,组织和个人是高度依赖于数据的。为了避免数据灾难,除了确保数据的保密性等安全需求,我们还要确保数据的可用性,即重视数据的备份和恢复。
接下来,针对数据的保密性、完整性、不可否认性与可认证性、存在性以及可用性 5个方面的安全需求,分别介绍相应的安全理论与技术。