您的位置:首页 > 其它

CISSP学习:第6章密码学和对称密钥算法

talk_talk 2021-02-22 18:13 96 查看 https://blog.51cto.com/314837/

2021年2月16日

密码系统的目标:保密性,完整性,身份验证,不可否认。

保密性:对称密码系统、非对称密码系统。静止数据、运行中的数据、使用中的数据。

完整性:数字签名

身份验证:非对称密码
不可否认:非对称密码
科克霍夫原则:算法完全公开,允许研究和测试。
密码数学:
1.布尔数学
2.逻辑运算
3.模函数
4.单向函数
5.Nonce随机数
6.零知识证明
7.分割知识
8.代价函数
密码:
1.代码和密码;代码是简化,密码是隐藏信息。
2.移位密码
3.替换密码,ROT3,多表替换 Vigenere
4.单词秘本,Vernam密码
5.运动密钥密码
6.块密码
7.流密码
8.混淆和扩散

对称密码算法:多人时的数量:n(n-1)/2。
非对称密码算法,数量:2n
对称密码弱点:
1.密钥分发
2.不提供不可否认性
3.缺乏可伸缩性
4.蜜月重新生成(一旦有人离开)

对称密码模式:
1.电子密码本模式(ECB),问题:遇到同一个块,会生产相同的加密块
2.密码块连接模式(CBC),借助前一个生产的密文块做异或运算。问题:错误传播,如果一个块毁坏,这个块及后面的块将无法解密
3.密码反馈模式(CFB),使用实时数据做异或运算。
4.输出反馈模式(OFB),使用一个初始化向量来创建种子值,优势:不存在链接函数,传输错误不会传播。
5.计算器模式(CTR),流密码,采用计数器为每次运算增量,不会传播错误。

3DES
DES:56位密钥
IDEA:64位块,128位密钥
Blowfish:64位块,32-448位密钥
AES:128位块,128、192、256位密钥
Twofish:128位块,预白化处理,白化后处理

20个课后题,错了4个。

标签: