CISSP学习笔记-6（密码学和对称密钥算法）.pdf

CISSP学习笔记-6（密码学和对称密钥算法）

知识点

密码学的⽬标

保密性

密码系统

对称密码系统

⾮对称密码系统

保护静态、动态数据和使⽤中数据

完整性

消息摘要

数字名实现

如：哈希函数

身份认证

挑战-应答模式

对称和⾮对称都可以实现

不可否认性

⾮对称密钥系统提供

不可否认性(抗抵赖)和真实性的最⼤差别是，抗抵赖要能够向第三⽅证明

对称密钥(共享的密钥)也可以验证对⽅身份的真实性，但没法实现抗抵赖

科克霍夫原则

⼤多数密码遵从的原则

密码学概念

密钥key

密钥空间

⼀个特定的数值范围，由位⼤⼩决定

算法

柯克霍夫原则：算法完全公开，密钥保密，密码系统是安全的

私钥密码系统

所有参与者使⽤⼀个共享密钥

公钥密码系统

每个参与者各有⼀个密钥对

密码术

创建和执⾏秘密代码和密码

密码分析

如何打败代码和密码

密码系统

⼀种代码或密码在软件和硬件中的具体体现

扩散 Diffusion

明⽂和密⽂的关系尽可能复杂, 单独⼀个明⽂位会影响到多个密⽂位

混淆 Confusion

密钥和密⽂之间的关系尽可能复杂。每个密⽂位都应依赖密钥的多个部分，密钥位和密⽂位的映射关系是完全随机的

雪崩效应 avalanche effect

密钥或明⽂的少量变化会引起密⽂的显著变化

密码数学

布尔数学

0和1，⼆进制

逻辑运算

and 与 ^

or 或 v

not ⾮ ~

exclusive or 或异

模函数

取余数 mod %

单向函数

nonce

随机数

零知识证明

分割知识

密钥托管是⼀个例⼦，托管给第三⽅，第三⽅叫做恢复代理

之取M控制 M of control

代价函数

耗费成本或时间⻆度测算破解⼀个密码系统的努⼒

密码

代码

不⼀定提供保密性保护

旗语、摩尔斯电码

密码

始终隐藏真实含义

移位密码

替换密码

单次密本 Vernam

密钥必须⾄少与加密消息⼀样⻓

只能使⽤⼀次

必须随机⽣成

密本物理保护

运动密钥密码

块密码

流密码

混淆和扩散

混淆和扩散是两个基本原理

混淆：⽆法靠持续修改明⽂和分析得出密⽂确定密码

扩散：明⽂的⼀处变化导致多个变化在整个密⽂中传播

现代密码学

密码密钥

对称密钥算法

所有⼈公⽤密钥加密和解密消息，也称秘密密钥或者私钥密码

秘密密钥密码学(secret key cryptography) /私钥密码学(private key cryptography) /单钥密码学

/会话密钥密码学

/共享秘钥密码学

弱点

密钥分发要安全

解决⽅法:带外传输，⽤⾮对称加密(数字信封)

加密算法不提供不可否认性

算法缺乏可扩展性

密钥必须经常重新⽣产

优势

运算速度快

适合硬件执⾏

对称密钥管理

密钥分发

线下分发 固有缺陷

公钥加密 需要PKI