機(jī)密性(confidentiality)、隱私(privacy)、保密(secrecy)之間的比較也很棘手。這些術(shù)語(yǔ)明顯重疊，但顯然又不完全一致。如果我的鄰居砍掉了柵欄上的藤蔓，結(jié)果他的小孩能看到我的花園并戲弄我的狗，這并沒有侵犯了我的機(jī)密性。對(duì)前任老板的事務(wù)守口如瓶，這是保密的責(zé)任，而非隱私。

本書將以如下方式使用這些詞匯：

● 保密，它是一個(gè)技術(shù)術(shù)語(yǔ)，是指用來限制可以訪問信息的主體數(shù)量的機(jī)制的效果，比如密碼學(xué)或者計(jì)算機(jī)訪問控制。

● 機(jī)密性，指的是為其他人或組織保守你所知道的秘密的職責(zé)。

● 隱私，是保護(hù)你個(gè)人信息的能力和權(quán)利，并擴(kuò)展到防止別人入侵你的個(gè)人空間(這個(gè)詞匯的精確定義在不同的國(guó)家里差別很大)的能力和權(quán)利。隱私可以擴(kuò)展到家庭，但不能用在類似公司的法人上。

比如，醫(yī)院的病人具有隱私權(quán)，為維護(hù)患者的隱私權(quán)，醫(yī)生、護(hù)士和其他員工都有為病人保密的責(zé)任。醫(yī)院對(duì)于其業(yè)務(wù)往來沒有隱私權(quán)，但那些與業(yè)務(wù)有利害關(guān)系的員工有保密的責(zé)任。簡(jiǎn)而言之，隱私是為個(gè)體利益保密，而機(jī)密性是為機(jī)構(gòu)利益保密。

更深一層的復(fù)雜性在于僅僅保護(hù)數(shù)據(jù)(比如消息的內(nèi)容)是不夠的，我們還必須對(duì)元數(shù)據(jù)進(jìn)行保護(hù)，比如誰(shuí)對(duì)誰(shuí)的講話記錄。例如，很多國(guó)家的法律都規(guī)定性傳播疾病的治療是秘密的，然而如果私家偵探能夠發(fā)現(xiàn)某人同性病診所交換加密郵件，他就會(huì)很容易得出結(jié)論，即這個(gè)人正在該診所接受治療(最近，英國(guó)某著名模特打贏了一場(chǎng)對(duì)一家小報(bào)的隱私訴訟，該小報(bào)刊登了她離開戒毒會(huì)聚會(huì)的照片)。因此，在隱私(或機(jī)密性)中，匿名(anonymity)是與保密同樣重要的因素。更復(fù)雜的是，有些作者把我們所說的保密稱為消息內(nèi)容機(jī)密性，將我們所說的匿名稱為消息源(或目標(biāo))機(jī)密性。通常，匿名更難以實(shí)現(xiàn)。很難獨(dú)自地實(shí)現(xiàn)匿名，經(jīng)常需要將自己隱藏在一個(gè)群體中。同時(shí)，我們的法律準(zhǔn)則不是為支持匿名而設(shè)計(jì)的：與進(jìn)行實(shí)際的竊聽相比，警方從電話公司獲取逐條列記的賬單信息要容易得多，這些信息告訴警方誰(shuí)給誰(shuí)打電話(而且經(jīng)常非常有用)。

真實(shí)性(authenticity)與完整性(integrity)的含義也可以出現(xiàn)微妙的變化。在安全協(xié)議的學(xué)術(shù)文獻(xiàn)里，真實(shí)性意味著完整性加時(shí)效性：你已經(jīng)確定是在和真正的主體通話，而不是之前的消息的重放。在銀行業(yè)的協(xié)議里有類似的思想，如果某個(gè)國(guó)家的銀行法規(guī)規(guī)定支票在六個(gè)月之后無效，那么七個(gè)月前開出的未兌現(xiàn)的支票雖然具備完整性(假設(shè)沒有被改過)，但是不再有效。軍事用途中，傾向于將真實(shí)性應(yīng)用到主體身份以及他們發(fā)布的命令，而完整性應(yīng)用到存儲(chǔ)的數(shù)據(jù)。因此，我們可以討論電子戰(zhàn)威脅數(shù)據(jù)庫(kù)的完整性(它沒有被敵人或者墨菲定律破壞)以及將軍的命令的真實(shí)性(這和學(xué)術(shù)上的使用方法有交叉)。不過還有一些奇怪的用法，比如，人們可以談及由敵方的電子戰(zhàn)人員發(fā)布的欺騙性命令的真實(shí)副本(authentic copy)，這里，真實(shí)性表示的是復(fù)制與存儲(chǔ)動(dòng)作。與之類似，在犯罪現(xiàn)場(chǎng)的警務(wù)人員會(huì)談及保持偽造簽名的支票的完整性，方法是將它放置到證據(jù)袋中。

最后，我們還要澄清一些術(shù)語(yǔ)，這些術(shù)語(yǔ)用于描述我們要達(dá)到的目標(biāo)。弱點(diǎn)(vulnerability)是系統(tǒng)或環(huán)境的一個(gè)屬性，它與內(nèi)部或外部威脅(threat)結(jié)合，會(huì)導(dǎo)致安全失敗(security failure)，這是對(duì)系統(tǒng)安全策略的違背。安全策略(security policy)是系統(tǒng)保護(hù)策略的一種簡(jiǎn)潔描述(比如，“每個(gè)借方都必須有一個(gè)等額的貸方與之匹配，所有超過1000美元的交易必須得到兩名經(jīng)理的許可”)。安全目標(biāo)(security target)是更加詳細(xì)的規(guī)范，闡明了在特定產(chǎn)品中實(shí)現(xiàn)安全策略的方法——加密和數(shù)字簽名機(jī)制、訪問控制、審計(jì)日志等等，同時(shí)該規(guī)范還被用作評(píng)價(jià)設(shè)計(jì)者和實(shí)現(xiàn)者是否妥善完成工作的準(zhǔn)繩。在這兩個(gè)級(jí)別之間，你還會(huì)發(fā)現(xiàn)保護(hù)輪廓(protection profile)，它與安全目標(biāo)很像，區(qū)別在于保護(hù)輪廓是以與設(shè)備完全無關(guān)的方式撰寫的，從而可以在不同產(chǎn)品之間、同一產(chǎn)品的不同版本之間進(jìn)行對(duì)比評(píng)價(jià)。在本書后面章節(jié)中，我將詳細(xì)闡述安全策略、安全目標(biāo)和保護(hù)輪廓。一般來講，保護(hù)這個(gè)詞指的是一種特性，比如機(jī)密性或完整性，它是以抽象的方式定義的，我們要在一般的系統(tǒng)背景下(而不是某一具體實(shí)現(xiàn)中)對(duì)其進(jìn)行理解。