博主的更多文》
cissp備考系列之密碼術與私鑰演算法[10-40]
2010-05-19 10:31:32
標籤:密碼 加密 考試 cissp 公鑰
版權宣告:原創作品,謝絕**!否則將追究法律責任。
【cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考(內容主要是《cissp認證考試權威指南(第4版)》的讀書筆記,感謝作者和譯者,替他們宣傳一下。)】
加密術歷史
1,凱撒密碼
將每個字母都用字母表中的排在它後面第三個字母替換。也稱為rot3(rotate 3)演算法。
特點:簡單,但是容易被破解(頻率分析)。
2,美國內戰
採用更高階的詞彙替代和置換。
3,ultra和enigma
enigma是誕生於德國的商業編碼機。盟軍則通過ultra破解了enigma編碼。
日本在二戰期間使用了japanese purple machine,但很快被美國破解。
密碼術的目標
1,機密性(confidentiality)
2,完整性(integrity)
3,身份驗證(authentication)
4,不可否認性(nonrepudiation)
密碼術概念
明文(plain-text)
密文(cipher-text)
密碼術(cryptography)
密碼分析學(cryptanalysis)
密碼術的數學原理
1,二進位制數學
2,邏輯運算
* and與運算,用符號^表示
* or或運算,用符號 v 來表示
* not非運算,用符號 ~ 或 ! 來表示
* xor異或運算(兩者不同,結果為真),用符號「圈+」來表示。
3,mod取模運算(取餘數),用符號 % 表示。
4,單向函式(one-way function)
5,混淆(confusion)與擴散(diffusion)密碼術依靠這兩種基本操作來隱藏明文。
6,隨機數(nonce)
7,最低和最高有效位元,乙個串中最左邊的是最高有效位元,最右邊的是最低有效位元。
8,零知識證明(zero-knowledge proof)不告訴對方自己知曉的內容,但要向對方證明自己知曉這一內容。
9,分割知識(split knowledge)
10,工作函式 採用窮舉法攻擊所需的時間和工作量就是工作函式,工作函式大小應該與受保護的資產的相對值匹配。
11,群集(clustering) 使用不同的金鑰卻得到相同的密文。
常見密碼簡介
編碼(code)與密碼(cipher)
編碼針對詞彙和短語,密碼針對單獨的字元和位元。
1,換位密碼(transposition cipher)重排明文訊息中的字母
2,替代密碼(subsitution cipher)將明文中的每個字元或位元位都替換為不同的字元
3,一次性填充(one-time pad)也稱為vernam密碼,安全性高但是難於實現。
c=(p+k) mod 26
將明文和金鑰的字母所對應的十進位制數字相加,再做模運算。
4,滾動金鑰密碼(running key cipher)與前者類似,常採用書籍中的一段話作為加密金鑰。
5,分組密碼(block cipher)將訊息按組塊進行操作,最常見的處理方式。
6,流密碼(stream cipher)凱撒密碼和一次性填充都是流密碼的例子。
現代密碼術
1,金鑰 現代密碼系統不依賴秘密的演算法,而是依靠金鑰。金鑰的長度很關鍵,通常來說,安全性與長度成正比。計算能力的增長,使得我們能夠在密碼術工作中使用更長的金鑰。
2,對稱金鑰演算法 即共享金鑰加密法,加解密使用同乙個金鑰。
主要缺點:
* 分發金鑰是個問題
* 無法實現不可否認性
* 擴充套件性差
* 金鑰必須經常更新
3,非對稱金鑰演算法(asymmetric key algorithm) 也稱公鑰演算法(public key algorithm)
主要優點:
* 擴充套件性好,增加乙個使用者只需要增加一對公/私鑰
* 刪除使用者較容易
* 只有私鑰被破壞時,才需要重建
* 能提供完整性,身份驗證和不可否認性
* 分發容易
* 不需要預先存在通訊鏈結。
4,雜湊演算法 md5和sha較常見,還有hmac(hash-based message authentication code基於雜湊的訊息身份驗證**)
對稱密碼術
1,資料加密標準des
採用56位金鑰的加密演算法。
* 電子**本模式(electronic codebook)簡單,安全性差,只適用於少量資料交換。
* 密碼分組鏈結模式(cipher block chaining)增加異或操作,存在錯誤傳播的問題,乙個分組出現錯誤,將導致後續的所有分組無法解密。
* 密碼回饋模式(cipher feedback)與cbc相似,採用流模式而不是分組模式,處理實時資料。
* 輸出回饋模式(output feedback)異或操作的因子不再是前一分組的密文,而是與種子值相異或,避免了錯誤傳播。
* 計數器模式(counter)異或操作的因子變為計數器值。
2,三重資料加密演算法3des
56位的des不夠安全,3des則將金鑰長度增加到了168位。
共有四種模式:
* 模式1:三個金鑰,加密+加密+加密(key1,2,3)
* 模式2:三個金鑰,加密+解密+加密(key1,2,3)
* 模式3:二個金鑰,加密+加密+加密(key1,2,1)
* 模式4:二個金鑰,加密+解密+加密(key1,2,1)
3,國際資料加密演算法idea
補充了des的不足,金鑰長度為128位。
4,blowfish密碼
是des和idea之外的選擇,64位分組,速度快。可自由使用的演算法,在很多商業軟體中有應用。
5,skipjack演算法
解密演算法託管在**,80位金鑰安全強度不高,應用較少。
6,高階加密標準aes
是des的替代品,分為128,192和256位。
rijndael和twofish是兩種主要的aes演算法實現。
twofish使用了預白噪音化(prewhitening)和後白噪音化(postwhitening)操作。
對稱加密演算法記憶表
演算法分組
金鑰長度
des64
56
3des
64168
aes可變
128,192,256
twofish
1281-256
blowfish(ssh中應用)
可變1-448
idea(在pgp中應用)
64128
rsa(rc5)
32,64,128
0-2048
rsa(rc4)
流式128
rsa(rc2)
64128
skipjack
6480
7,金鑰分發
* 離線分發
* 公鑰加密
* dh演算法 secure rpc使用dh演算法進行金鑰交換
8,金鑰託管
* 公平密碼系統(fair cryptosystem)金鑰被拆分為多個部分,交由第三方管理,**在取得法律授權的情況下,可以獲取金鑰。
* 託管加密標準(escrowed encryption standard)**擁有解密密文的技術手段。
【本單元結束】本文出自 「西蒙[愛生活,愛學習]」 部落格
CISSP備考系列之物理安全 10 29
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。物理安全 1,最重要,因為如果能夠物理地接觸到你的裝置,訪問者將無所不能。2,關鍵路徑分析 cr...
CISSP備考系列之安全模型的原則 10 38
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。令牌,功能列表和安全標籤 令牌 token 與資源相關的獨立個體,描述其安全屬性。功能列表 ca...
CISSP備考系列之災難恢復計畫 10 34
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。關於bcp和drp之間的關係,我們之前討論過 bcp與drp的關係 bcp首先被應用,如果bcp...