Terminology
密碼學與安全性
這可能聽起來有點基本,但在這裡……
以下哪項是正確的?
- “密碼學屬於安全領域”,或
- “安全屬於密碼學領域?”
密碼學是關於加密和解密的。加密/解密需要密鑰。安全性不一樣嗎?安全性還取決於密鑰/密碼,以確保數據安全。我能感覺到它們是相互關聯的,但我不清楚它們之間的差異。任何人都可以清除這個嗎?
**編輯:**用“under”這個詞我的意思是純粹的依賴,“Security”暗示資訊安全。
正確的答案是:
- “密碼學屬於安全領域”。
讓我試著解釋一下……
密碼學
現代密碼學關注 4 個目標:
- 機密性:任何不知情的人都無法理解該資訊。
- 完整性:資訊不能在發送者和預期接收者之間的儲存或傳輸中被更改,而不會檢測到更改。
- 不可否認性:資訊的創建者/發送者在以後的階段不能否認他或她創建或傳輸資訊的意圖。
- 身份驗證:發送方和接收方可以確認對方的身份和資訊的來源/目的地。
資訊安全
現在,如果您查看資訊安全(您簡稱為“安全”),您會注意到——除了上面提到的四點之外——資訊安全處理的其他與安全相關的事情的整個領域。僅舉幾個資訊安全還涵蓋的範例(除了密碼學):
- 風險管理,
- 訪問控制,
- 資訊的安全分類,
- 業務連續性,
- 災難恢復計劃,
- 法律法規,
- 等等
請注意
最後,這也可能有助於您理解為什麼 StackExchange 有一個Security.SE——它涵蓋了一般的資訊安全,以及一個Crypto.SE——它明確關注算法設計、協議分析等加密細節。
編輯:
更多的是旁白,但它可能有助於更好地理解事情……我只是注意到維基百科在他們的資訊安全文章中有一個很好的內容列表,從中您可以看到密碼學如何作為一個子類別融入資訊安全(6.5)。