2.1.2　密码学的研究目标

密码学为信息安全中的保密性、完整性、认证性和不可否认性提供基本保障，使通信系统能够尽可能地正常工作。

1.保密性（Confidentiality）

保密性是具有隐藏消息的真实含义和目的的属性。Alice和Bob相互发送消息，为了防止消息的真实内容被Eve所窃取，Alice和Bob把消息隐藏起来，只有他们自己才可以还原消息，而Eve则不能。

2.完整性（Integrity）

完整性是具有确保在传输过程中消息和数据的正确性的属性。消息接收者能够检验消息在传输过程中是否被有意或者无意篡改。完整性包括数据来源的完整性和数据内容的完整性。数据来源的完整性是指数据来源的准确性和可信性。数据内容的完整性是指接收到的数据与正确来源生成的数据的一致性。

3.认证性（Authentication）

认证性是具有身份特征或者消息实体的代表的属性。Alice和Bob能够互相验证对方的身份是真实的，而不是假冒的，此为实体认证（Entity Authentication）。Alice和Bob能够互相验证消息的来源和消息的完整性，即验证消息是否来自对方所声称的实体，验证消息在传送过程中是否被篡改、重放或者延迟等，此为消息认证（Message Authentication）。

4.不可否认性（Non-repudiation）

不可否认性是具有同意负责任的属性，更确切地说，是无法反驳应尽的责任。例如，你在一份具有法律效力的合同书上签字，事后你不能拒绝承认曾经同意了合同书中的条款。

密码学能够为上述信息安全服务提供基本保障，同时还能够提供其他更多的安全服务，如访问控制等。