很多人以为密码学就是为了“不让别人看到”。其实,密码学要解决的问题远不止保密。
1. 保密性
这是最直观的目标:确保信息只能被授权的人看到。你的银行卡密码、聊天记录、邮件内容,都应该只属于你和你的通信对象。
2. 完整性
确保信息在传输过程中没有被篡改。你给朋友转账100元,如果中途被黑客改成10000元,那后果不堪设想。完整性就是保证“收到的就是发出的”。
3. 身份认证
确认对方的真实身份。当你登录网银时,你怎么确定屏幕对面真的是银行,而不是一个钓鱼网站?反过来,银行也需要确认是你本人在操作。
4. 不可否认性
防止事后抵赖。你在一份电子合同上签了名,之后就不能说“这不是我签的”。数字签名就是为此而生。
这四大目标,对应着密码学的四个核心应用。我们在后续章节中会反复见到它们。
你知道吗? 信息安全领域有个著名的CIA三元组,就是保密性、完整性、可用性。密码学主要负责前两个,再加上“认证”和“不可否认”,构成了完整的“信息安全五性”。
