机密性（confidentiality）：保证信息被授权者使用而不泄露给未授权者；即让未授权者看不到信息或者看不懂信息；

认证（Authentication）：认证包括消息认证和身份认证； 消息认证：消息认证包括消息源认证（消息来源未被冒充）和消息完整性（消息未被篡改） 身份认证：保证通信实体的真实性 证明“你就是你”

完整性（Integrity）：数据完整性和系统完整性 数据完整性：数据未被未授权篡改或损坏 系统完整性：系统未被非授权操控，按既定的程序运行 系统没有被“动过”

不可否认性（Non-repudiation）：要求无论发送方还是接收方都不能抵赖所进行的传输 可靠性：特定行为和结果的一致性 可用性：保证信息和信息系统随时对授权者可用，不要出现对授权者拒绝服务而被非授权者滥用的情况 可控性：授权实体可以控制信息系统和信息使用的特性 审计：确保实体的活动可被跟踪

密码学能做什么？ 机密性：如何使某个数据别人能看不懂而自己能看懂 认证：如何确保数据的正确来源，如何保证通信实体的真实性 完整性：如何确保数据在传输过程中没有被删改 不可否认性：如何确保用户行为的不可否认性

如何实现功能 1、算法 2、协议 基本概念： 明文–M：要处理的数据 密文–C：经过处理后的数据 密钥–k：秘密参数 加密函数：C=E（k，M）或C=Ek（M） 解密函数：M=D（k，C）或M=Dk（C）

密码算法的两大需求： 一：可逆：算法的使用者可以将密文恢复成明文 二：不可逆：敌手无法将密文恢复成明文

密码算法实际上是一个带有秘密参数的函数 知道秘密参数，求逆非常容易 不知道秘密参数，求逆不可行 保密通信系统模型： 密码算法的分类： 按照功能分类： 加密算法：用于机密性解决方案（确保保证信息被授权者使用而不泄露给未授权者；即让未授权者看不到信息或者看不懂信息；） 杂凑算法：用于完整性解决方案（数据完整性：数据未被未授权篡改或损坏 系统完整性：系统未被非授权操控，按既定的程序运行 系统没有被“动过”） 数字签名：用于认证和不可否认性

按密钥使用方式不同而分类： 对称密钥密码：加密密钥与解密密钥相同，如分组密码，流密码 非对称密钥密码：加密密钥与解密密钥不同，如公钥加密，数字签名

内容来自慕课课程