Security and Cryptography I

Admission Control 准入控制：只与授权的对象通信

Access Control 访问控制：只能在授权的对象上执行操作

密码散列函数（Cryptographic Hash Function/哈希函数）

单向函数

对于单向函数f：

计算 $f(x) = y$ 很容易
而计算 $f^{-1}(y) = x$ 很难

密码散列函数是单向函数。

密码散列函数的属性

碰撞抗性 Collision resistance

很难找到一对x和y，使得 $h(y) = h(x)$ 且 $y \not = x$ 。

即无法从计算角度找到任何两个哈希值都相同的独特输入。

原像抗性 Preimage resistance

在集合论中，给定一个从集合X到集合Y的映射，x属于定义域X，y属于值域Y：

x在该映射下有f(x)=y，则y称为x在该映射下的像
x称为y的原像

此处原像指散列函数的输入。

因此原像抗性指：给定散列函数的输出y，从计算角度无法找到符合该输出的输入值x，即无法计算 $f^{-1}(y) = x$ 。

第二原像抗性/弱碰撞抗性 Second-preimage resistance/Weak collision resistance

第二原像指另一个输入x’，使 $h(x') = h(x)$ ，且 $x' \not = x$ 。

因此第二原像抗性（或称之为弱碰撞抗性）指：给定x和散列函数h，从计算角度无法找到任何与x有着相同输出的二次输入值x’。

继续阅读“Authentication 身份认证：Admission and Access Control”

学习目标

诚实以及现实的自我评估

对其他人、公司、组织等的评估

收集信息安全和数据保护需求的能力

保护目标
攻击者模型与信任模型

Validation & Verification，及实际和理论限制

Validation指是否满足需求，Verification指是否符合规范

"Validation. The assurance that a product, service, or system meets the needs of the customer and other identified stakeholders. It often involves acceptance and suitability with external customers. Contrast with verification."
"Verification. The evaluation of whether or not a product, service, or system complies with a regulation, requirement, specification, or imposed condition. It is often an internal process. Contrast with validation."

信息安全和数据保护机制（理解并开发）

标签： Security and Cryptography I

Authentication 身份认证：Admission and Access Control