CISSP学习笔记-7（PKI和密码应用）.pdfVIP

CISSP学习笔记-7（PKI和密码应⽤）

知识点

牢记

•如果你要加密消息，则使⽤接收者的公钥。

•如果你要解密发送给你的消息，则使⽤⾃⼰的私钥。

•如果你要给即将发送给别的消息加上数字签名，则使⽤⾃⼰的私钥。

•如果你要验证别发来的消息上的签名，则使⽤发送者的公钥。

对称密码

密码运⾏模式

电⼦密码本模式-ECB

每次处理⼀个64位块

容易被破解

密码块连接模式-CBC

初始化向量IV需要发给接收者，如果IV被破坏，后续块将⽆法破解

密码反馈模式-CFB

与CBC类似，但是IV不是原先就有的数据，使⽤了链接

输出反馈模式-OFB

不会因为前⾯的传输错误影响后⾯的块解密

计数器模式-CTR

与CFB和OFB⼀样使⽤流密码，种⼦值不是前⾯的加密/解密运算值，⽽是⼀个简单的计数器，也不会传播错误

Galois/计数器模式-GCM

本⼩节的模式中，唯⼀的既可以提供必威体育官网网址性⼜可以提供数据真实性

带密码块链接消息验证码的计数器模式-CCM

只⽤于128位⻓度并每次传输必须使⽤不同nonce的块密码

GCM和CCM同时包含了必威体育官网网址性和数据真实性，ECB、CBC、CFB、OFB和CTR模式只提供必威体育官网网址性

数据加密标准

DES

56位密钥

64位密⽂块

3DES

国际数据加密算法

Blofish

Skipjack

Rivest Ciphers

Rivest Cipher 4 RC4

Rivest Cipher 5 RC5

Rivest Cipher 6 RC6

⾼级加密标准

AES

密钥⻓度：128 192 256

CAST

对称密钥管理

密钥创建和分发：线下分发、公钥加密、Diffie-Hellman

⼦主题

⾮对称密码

优点 :

•可以安全地交换公钥，保障了密钥的安全性。

•公钥交换，私钥⾃⼰保存，便于密钥的管理。

•可扩展性好，密钥数量 2n 个。

•⽤数字签名能实现抗抵赖性。

缺点：

计算量⼤，速度慢，不适合与海量数据加密。

⾮对称密码

公钥和私钥

公钥(Public key)，

常⽤于数据加密（⽤对⽅公钥加密）或签名验证（⽤对⽅公钥解密）。

私钥(Private key)，

常⽤于数据解密（发送⽅⽤接收⽅公钥加密）或数字签名（⽤⾃⼰私钥加密）。

RSA

基于因式分解⼤素数的天然计算难度（基于两个⼤素数的乘积分解难题）。

RSA算法既可以⽤于加密⼜可以⽤于数字签名。

问题：哪⼀个公钥加密算法既可以⽤于加密⼜可以⽤于数字签名？

A．DES

B．IDEA

C．Diffie-Hellman

D．RSA

问题：什么是RSA超越DSA的优点？

A．它既能提供数据签名⼜能进⾏加密功能

B．因为使⽤对称秘钥，它使⽤更少的资源，加密速度更快。

C．它使⽤块加密⽽不是流加密

D．它采⽤⼀次性填充（OTP）加密

解析：DSA的主要功能是数字签名与签名验证，DSA不具备对数据进⾏加密解密的功能和RSA相⽐DSA的签名算法更快

El Gamal

基于Diffie-Hellman⼯作的标准离散对数计算

优点：

免费，可签名、可加密。

缺点：

加密的任何消息都会在⻓度上翻⼀倍，速度慢

椭圆曲线密码( ECC