第6章 密码学和对称密钥算法 admin 119815文章 95评论 2024年9月18日11:20:19评论14 views字数 1380阅读4分36秒阅读模式 大家好,我是 Mike Chapple,这是 CISSP 官方学习指南第 6 章学习要点的音频回顾。 以下是您需要从本章中了解的有关密码学和对称密钥算法的最重要的内容。 理解机密性、完整性和不可否认性在密码系统中的作用。 机密性是密码学的主要目标之一。它保护数据的机密性,无论是静止的还是传输中的。 完整性为消息接收者提供了保证,即数据在创建和访问之间没有被有意或无意地更改。 不可否认性提供了不可否认的证据,证明消息的发送者确实是该消息的作者。 它可防止发送者随后否认他们发送了原始消息。 了解如何使用密码系统来实现身份验证目标。 身份验证可确保用户的身份。 一种可能的方案是使用身份验证作为质询响应协议,其中要求远程用户使用只有通信方知道的密钥加密消息。对称和非对称密码系统都可以实现身份验证。 熟悉密码学的基本术语。 当发送者想要向接收者发送私人消息时,发送者会获取一条纯文本未加密消息,并使用算法和密钥对其进行加密。 这会生成一条密文消息,并发送给接收者。 然后,接收者使用类似的算法和密钥解密密文并重新创建原始纯文本消息以供查看。 理解代码和密码之间的区别,并解释密码的基本类型。 代码是针对单词或短语进行操作的符号加密系统,有时是秘密的,但并不总是提供保密性。 然而,密码总是用来隐藏消息的真实含义。 了解以下类型的密码的工作原理。 换位密码、替换密码,包括一次性密码本、流密码和分组密码。 了解成功使用一次性密码本的要求。 要使一次性密码本成功,密钥必须是随机生成的,没有任何已知模式。密钥必须至少与要加密的消息一样长,必须保护密码本以防止物理泄露,并且每个密码本只能使用一次然后丢弃。 了解分割知识。 分割知识意味着执行操作所需的信息或权限被分配给多个用户。 这可确保没有任何一个人拥有足够的权限来危害环境的安全。 M of N 控制是分割知识在密钥恢复和其他敏感任务中使用的一个例子。 了解功函数或功因子。 功函数或功因子是一种衡量加密系统强度的方法,通过衡量解密消息所需的成本和时间。 通常,功函数评级代表对加密系统执行完整根攻击所需的时间和精力。 加密系统提供的安全性和保护与其功函数或功因子的值成正比。 了解密钥安全的重要性。 加密密钥为密码系统提供了必要的保密性。 现代密码系统使用至少 128 位长的密钥来提供足够的安全性。 了解对称和非对称密码系统之间的区别。 对称密钥密码系统或秘密密钥密码系统依赖于使用共享密钥。 它们比非对称算法快得多,但它们缺乏对可扩展性、轻松密钥分发和不可否认性的支持。 非对称密码系统使用公私钥对进行通信,但运行速度比对称算法慢得多。 能够解释对称密码系统的基本操作模式。 对称密码系统以几种离散模式运行,包括电子密码本模式、密码块链接模式、密码反馈模式、输出反馈模式、计数器模式、伽罗瓦计数器模式和计数器与密码块链接消息认证码模式。 电子密码本模式被认为是最不安全的,仅用于短消息。 三重 DES 使用 DES 的三次迭代和两个或三个不同的密钥来将有效密钥强度增加到 112 或 168 位。 了解高级加密标准 AES。 AES 使用 Rijndael 算法,是美国政府用于安全交换敏感但非机密数据的标准。 AES 使用 128、192 和 256 位的密钥链接和 128 位的固定块大小来实现比旧 DES 算法更高的安全级别。 这些是您需要了解的第 6 章“密码学和对称密钥算法”的学习要点。 原文始发于微信公众号(晓说森林):第6章 密码学和对称密钥算法 点赞 http://cn-sec.com/archives/3176922.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论