4安全技术——密码安全功能及其实现途径_数据完整性和保密性 怎么实现

常见的安全功能包括：保密性功能、完整性功能、真实性功能以及不可否认性功能。

一、保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

为了实现保密性可以实现的途径有：

1、访问控制

2、信息隐藏

3、数据加密

二、完整性

完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。

为了实现完整性可以实现的途径有：

1、访问控制

2、基于消息鉴别码的身份鉴别方法

3、基于数字签名的身份鉴别方法

三、真实性

真实性是一种能够被验证和信任的表示真实情况或正确程度的属性，它使得传输、消息和消息源的有效性能够被充分信任。这就意味着要验证用户的身份是否与其所声称的一致，并需要保证到达系统的每一个输入都来自可信的信息源。

为了实现真实性可以实现的途径有：

1、基于消息鉴别码的身份鉴别方法

2、基于数字签名的身份鉴别方法

3、基于静态口令的身份鉴别方法

4、基于动态口令的身份鉴别方法

5、基于生物特征的身份鉴别方法

四、不可否认性

抗抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。 

为了实现不可否认性可以实现的途径有：数字签名。

如果从行为的角度又可以分为起源的不可否认还有传递的不可否认。