第2章 基本**概念
2.1 引言
密码学是研究采用数学方法保证信息/数据不被攻击者窃取。例如,加密机制用来保证数据的秘密性。通过加密使数据通过密文(乱码)在空气中(通过无线系统)传输,让对手无法破译。但攻击者仍然可通过窃听传输中的数据获得密文。加密技术也可以用来确定数据创建者的身份,这种属性也称为数据认证。加密技术还可用于支持其他**服务,如数据的完整性和不可抵赖性,这在本节稍后讨论。密码学涉及计算机科学和数学的若干领域,例如:数论、复杂性理论、算法、概率、计算理论,信息论等。密码学研究者着重于设计和分析密码算法以及协议,这有助于发现新的办法来突破现有的密码协议。
然而本书的**不是密码算法和协议,而是利用密码工具组建**系统。更确切地说,我们主要研究组建**的自组织网络系统。组建一个**系统,并不是简单地将一个好的密码算法组合在系统中,而是在考虑系统的各种制约因素和特点的前提下,将密码算法智能地集成到系统中。*终的系统必须经过严格的分析,确保不会有任何不良漏洞或薄弱环节。事实上,这些可用一个专用术语概括——**工程学。相比较工程学的其他分支**是设计系统,进而验证系统是否达到了预期的目标,而**工程学的**是设��系统,然后分析系统,以确保系统的**防卫不被轻易绕过。事实上,攻击者处于有利地位,因为攻击者只需要发现系统中的一个漏洞即可,而防卫者必须确保系统没有任何漏洞,这难以达到。组建一个**系统是不容易的,通常涉及很多方面的折衷。
费用是一个需要考虑的重要因素。即使现有技术可以实现系统的**目标,但如果所涉及的费用太高,将同样导致解决方案不可行。例如,对于系统潜在的风险,若采用特定**技术方案成本太高,那么防卫者仍然会觉得该方案不值得实施。因此,系统无法保证****的**性。此外,设计阶段的考虑不周,同样使系统易被攻击。还有很多其他的因素决定着设计思路,包括攻击者承受的风险和得到的回报,以及防卫者可以接受的风险程度等。
……