算法中應用的安全屬性和密碼學目標

我們都知道安全有五個屬性。他們是：

1. 保密
2. 可用性
3. 授權
4. 誠信和
5. 出處

由於安全性和密碼學是相互關聯的，因此這些屬性也適用於密碼學（不是嗎？）。我可以理解密碼算法（例如 AES）如何維護這些屬性。但是我不明白最後一個屬性“出處”如何適用於 AES 或 DES/TripleDES ？

密碼學也有四個目標。除了“不可否認”之外，它們與安全屬性完全相同。AES 或 DES/TripleDES 如何實現這一目標？

AES 或 DES/TripleDES 只是原語。這些原語有助於建構您所描述的系統的屬性。這 5 個屬性是系統的屬性，而不是單個算法的屬性。我們有時需要組合加密算法來在某些設置中實現這些屬性。

幾個例子，

1. “通信系統”中傳輸中數據的機密性是通過 SSL 協議使用對稱（AES）和非對稱（RSA 等）加密算法的組合來實現的。
2. “儲存系統”中靜態數據的完整性是通過雜湊算法實現的
3. 可以通過擁有良好的密鑰管理系統來確保數據的可用性，以避免失去/損壞可能導致數據不可用的密鑰。當然，還有其他各種具有加密原語的高可用性和容錯設計。
4. 像 Kerberos 這樣的授權和身份驗證協議再次使用對稱算法建構。可以使用基於屬性的加密等來建構更現代的訪問控制。
5. 雲儲存系統的出處是通過“儲存證明”。雲計算系統的出處是通過“工作量證明”來實現的。通信協議中的不可否認性是使用數字簽名建構的，而數字簽名又可以在內部使用 AES/3-DES。

這些原語（如 AES/DES 等）有助於建構非常複雜的安全系統。所描述的安全屬性是系統的，但不一定是原語。

引用自：https://crypto.stackexchange.com/questions/19231