Computer >> Máy Tính >  >> Lập trình >> Lập trình

Mục đích của Mật mã trong An toàn Thông tin là gì?

Cryptography hỗ trợ một số bảo mật nhằm mục đích cung cấp sự riêng tư của thông tin, không thay đổi thông tin, v.v. Vì lợi ích bảo mật cao của mật mã mà ngày nay nó được sử dụng rộng rãi. Có các mục tiêu khác nhau của mật mã như sau -

Tính bảo mật - Thông tin trong máy tính được gửi đi và chỉ được tiếp cận bởi bên có thẩm quyền chứ không phải bất kỳ ai khác. Nguyên tắc bảo mật thể hiện rằng chỉ người gửi và (những) người nhận dự định mới có thể đưa ra nội dung của thư. Tính bảo mật đã được thương lượng nếu một người không được phép có thể gửi tin nhắn.

Tính bảo mật thể hiện rằng dữ liệu nhạy cảm cần được hạn chế tiết lộ cho các bên không được phép. Nói chung có hai cách tiếp cận, hoặc sự kết hợp của những cách này trong quá trình bảo mật có thể được hỗ trợ. Một cách tiếp cận là hạn chế quyền truy cập vào dữ liệu phải được giữ không tiết lộ. Cách tiếp cận khác là mã hóa thông tin bí mật.

Xác thực - Xác thực là bất kỳ quá trình nào mà nó có thể kiểm tra xem ai đó có phải là người mà họ tuyên bố hay không. Điều này thường bao gồm tên người dùng và mật khẩu, nhưng có thể chứa một số phương pháp khác để chứng minh danh tính, chẳng hạn như thẻ thông minh, quét võng mạc, nhận dạng giọng nói hoặc dấu vân tay. Việc xác thực cũng giống như việc xuất trình bằng lái xe tại quầy vé ở sân bay.

Chính trực - Chỉ bên được ủy quyền mới có thể thay đổi thông tin được truyền. Không ai ở giữa người gửi và người nhận được phép sửa đổi thông điệp đã cho.

Một cách tiếp cận để cung cấp tính toàn vẹn là kết nối một chỉ báo hoặc thông báo xác định ở cuối thư đang hoạt động để gửi đi. Nếu thông báo này vẫn không bị hư hại trong quá trình vận chuyển thì nguyên tắc đã được đóng hộp.

Tính toàn vẹn thể hiện rằng nội dung hoặc dữ liệu chỉ có thể được điều chỉnh bởi các bên được ủy quyền hoặc chỉ ở khía cạnh được ủy quyền.

Không từ chối - Nó cung cấp rằng cả người gửi và người nhận tin nhắn đều không được từ chối việc truyền. Tính không từ chối định nghĩa rằng một người gửi tin nhắn không thể từ chối tin nhắn đã gửi và ngược lại, một người đã nhận được tin nhắn không thể từ chối đã nhận được tin nhắn đó. Hơn nữa, các thành phần kỹ thuật này, phạm vi khái niệm về an toàn thông tin rất rộng và đa nghĩa.

Kiểm soát truy cập - Nguyên tắc kiểm soát truy cập xác định ai phải có khả năng truy cập những gì. Ví dụ, nó có thể đại diện rằng người dùng A có thể xem thông tin trong cơ sở dữ liệu, nhưng không thể cập nhật chúng. Người dùng A cũng có thể được phép tạo các bản cập nhật. Có thể cài đặt cấu trúc kiểm soát truy cập để hỗ trợ điều này.

Kiểm soát truy cập được liên kết với hai lĩnh vực như quản lý vai trò và quản lý quy tắc. Quản lý vai trò sử dụng ở phía người dùng, trong khi quản lý quy tắc tập trung vào phía tài nguyên.