(软考中级--信息安全工程师)三、密码学基本理论
3.1、密码学概况
3.1.1、密码学发展:
- 是一门研究信息安全保护的学科,以实现信息的保密性、完整性、可用性、抗抵赖性。
- 组成:密码编码、密码分析
- 发展历史
传统密码学(换位、置换) |
1949年、香浓发表《保密系统通信理论》提出交替使用换位和置换抵御统计分析,增加混乱(Confusion)、扩散(Diffusion) |
20世纪70年代,Diffie-Hellman算法、RSA算法、美国政府颁布数据加密标准(DES) |
现代密码学诞生 |
1984年、Shamir提出基于身份的公钥密码思想,简化了证书管理 |
未来:后量子时代密码(Post-Quantum Cryptography) |
3.1.2、密码安全分析:
- 唯密文攻击(ciphertext-only attack):只知道密文。
- 已知明文攻击(known-plaintext attack):知道当前密钥下的一些明文及对应的密文。
- 选择明文攻击(chosen-plaintext attack):能得到当前密钥下自己选定的明文对应的密文。
- 密文验证攻击(ciphertext verification attack):能过验证任何选定密文是否合法。
- 选择密文攻击(chosen-ciphertext attack):能得到任何选定密文对应的明文。
3.2、密码体制分类
3.2.1、私有密码体制:
特点:一个密钥
优点:加解密简单,
缺点:密钥分配问题、密钥管理问题、无法认证源
典型算法:DES、IDEA、AES等
3.2.2、公钥密码体制:
1976年,W.Diffie和M.E.Hellman 发表《密码学新方向》提出公钥密码体制思想。
特点:双密钥、用公钥推私钥在计算上不可行
优点:密钥分配方、密钥保管量少、支持数字签名
3.2.3、混合密码体制:
原理:用私钥密码体制加密明文消息,公钥密码体制加密对称密钥。
3.3、常见密码算法
3.3.1、DESA(Date Encryption Standard)数据加密标准,由IBM公司研制,是一个分组加密算法。
明文分组快长:64比特 密钥长度:64比特(有效位=56,8比特校验码)
三重DES(Triple Date Encryption Algorithm,TDEA):使用DES对明文进行 加密--->解密--->加密 操作
加密:
解密:
密钥长度:三个密钥=168比特(有效位),入口只要两个密钥则为112比特
3.3.2、IDEA(International Date Encryption Algorithm):
明文分组块长:64比特 密钥长度:128比特
设计思想:混合使用来自不同代数群中的运算
3.3.3、AES(Advsnced Encryption Standard)
1997年美国国家标准技术研究所(NIST)发起征集AES算法活动。
候选算法要求:
- 密码没有密级、不能像商业密码保护。
- 算法公开。
- 密码在世界范围内免费使用。
- 密码系统支持至少128比特长的分组。
- 密码支持的密钥长度至少为128、192、256比特。
NIST选择Rijndeal作为AES
3.3.4、RSA
非对称算法:利用大整数因子分解困难问题。
步骤:
- 生成两个大素数p、q(保密)。
- 计算 n=p*q
- 计算欧兰函数
- 选取一个随机数e,满足 并且
- 计算
- 保密d、p、q,公开n、e,私钥{d,n},公钥{e,n}
3.3.5、国产密码算法
算法名称 | 算法特性描述 | 备注 |
SM1 | 对称加密,分组长度和密钥长度都为128比特 | |
SM2 | 非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法 | 国家标准推荐使用素数域256位椭圆曲线 |
SM3 | 杂凑算法、杂凑值长度位256比特 | |
SM4 | 对称加密,分组长度和密钥长度都为128比特 | |
SM9 | 标识密码算法 |
3.4、Hash函数与数字签名
3.4.1、Hash函数:
h(M)=C
要求:
- h的输入可用是任意长度的消息或文件。
- h输出的长度固定。
- 给定h和M计算h(M)是容易的。
- 给定h的描述,找两个不同消息M1、M2,使得h(M1)=h(M2)在计算上是不可行的。
3.4.2、Hash算法:
MD5:n*512---->128,已被我国王小云研究团队破解。
SHA:n*512---->160。
SM3国产算法:n*512---->256。
3.4.3、数字签名:
要求:
- 非否认性
- 真实性
- 可鉴别性
过程:
3.5、密码管理与数字证书
3.5.1、密码管理:
- 密钥管理:密钥生成、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。
- 密码管理政策
- 密码测评:商用密码检测中心。
3.5.2、数字证书:
由证书认证机构(CA)签名的包含公开密钥拥有者身份信息、公开密钥、签发者信息、有效期、扩展信息的一种数据结构。
分类:签名证书、加密证书
3.6、安全协议
3.6.1、Diffile-Hellman密钥交换协议:
原理:基于求解离散对数问题的困难性。
原根:
设a为整数、m为正整数。
a模m的阶:满足 的k的个数称为a模m的阶。
若a模m的阶等于φ(m)
则称a为模m的一个原根。
步骤:
- Alice和Bob确定一个合适的素数p和整数a,且a是p的原根(a、p可用公开)。
- Alice密码选取一个整数,计算 ,发送给Bob。
- Bob密码选取一个整数,计算 ,发送给Alice。
- Alice和Bob通过计算得到密钥K.
Alice:
Bob:
3.6.2、SSH:
SSH(Secure Shell),安全外壳,基于公钥的安全应用协议。端口号默认22。
组成:
- SSH传输层协议:提供算法协商和密钥交换,并实现服务器认证,形成加密的安全连接,该连接提供完整性、保密性、压缩选项服务
- SSH用户认证协议:利用传输层的服务来建立连接,使用口令认证、公钥认证、主机认证等认证用户。
- SSH连接协议:利用上两个协议建立的认证连接,将其分解为多种不同的并发逻辑通道,支持会话隧道和TCP转发,且能为这些通道提供流控服务、通道参数协商机制。
工作机制:
认证服务器公钥真实性:
- 用户直接随身携带含服务器公钥的拷贝,在进行密钥交换协议前,读入客户计算机。
- 从公开信道上下载服务器公钥和它对应的指纹,先验证指纹真实性,在提取公钥指纹做对比。
- 通过KPI技术验证服务器。
3.7、密码学网络安全应用
3.7.1、密码技术常见应用场景:
- 网络用户安全
- 物理和环境安全
- 网络和通信安全
- 设备和计算机安全
- 应用和数据安全
- 业务应用创新:构建网络发票、构建区块链、建立电子证件。
3.7.2、路由器安全应用参考
3.7.3、Web网站安全应用参考、
3.7.4、电子邮件安全应用参考
详细见《信息安全工程师教程》第二版61页。
(软考中级--信息安全工程师)三、密码学基本理论相关推荐
- 软考中级信息安全工程师开编
总结 首先本人已在2020年11月份参加软考(信息安全工程师-中级)并通过了考试. 成绩上午基础知识:46,下午应用技术:47 . 全国统一考试,本人在广东省参考.其它地方应该差不多的. 证书 证书的 ...
- 2023年软考中级信息安全工程师考什么?
信息安全工程师是属于软考中级科目,含金量很高的,信息安全工程师在社会上的需求是蛮大的. 信息安全工程师主要涉及计算机信息安全方面,在计算机软硬件.网络.应用相关领域从事安全系统设计.安全产品开发.产品 ...
- (软考中级--信息安全工程师)六、认证技术原理与应用
目录 6.1.认证概述 6.1.1.认证概念 6.1.2.认证依据 6.1.4.认证发展 6.2.认证过程与认证授权 6.2.1.单向认证 6.2.2.双向认证 6.2.3.第三方认证 6.3.认证技 ...
- (软考中级--信息安全工程师)四、网络安全体系与网络安全模型
4.1.网络安全体系 4.1.1.网络安全体系特征: 整体性:人机物一体化 协同性:各安全机制相互协作 过程性:覆盖保护对象全生命周期 全面性:基于多个维度 适应性:动态演变机制 4.2.网络安全模型 ...
- 00软考 中级 信息安全工程师考试介绍
首先,先了解两个官网,用于获取考试信息和考试报名: 中国计算机技术职业资格网中国计算机技术职业资格网https://www.ruankao.org.cn/全国计算机技术与软件专业技术资格(水平)考试h ...
- (软考中级--信息安全工程师)五、物理与环境安全技术
目录 5.1.物理安全概念与要求 5.1.1.物理安全概念 5.1.2.物理安全威胁 5.1.4.物理安全规范 5.2.物理安全分析与保护 5.3.机房安全分析与防护 5.3.1.机房功能区域组成 5 ...
- 软考之信息安全工程师(包含2016-2018历年真题详解+官方指定教程+VIP视频教程)
软考-中级信息安全工程师2016-2018历年考试真题以及详细答案,同时含有信息安全工程师官方指定清华版教程.信息安全工程师高清视频教程.持续更新后续年份的资料.请点赞!!请点赞!!!绝对全部货真价实 ...
- 软考中级网络工程师必背考试知识点集锦(三)
软考中级网络工程师必备考试知识点第三弹!建议大家点赞收藏,复习的时候拿出来背一背. 十二.计算机组成 程序计数器(PC):用于存储指令的地址,程序员可以访问 指令寄存器(IR):用于暂存内存中取出的, ...
- 软考中级-网络工程师第三章笔记(广域通信网)
软考中级-网络工程师第三章笔记(广域通信网) 文章目录 软考中级-网络工程师第三章笔记(广域通信网) 前言 一.广域网概念和分类 二.公共交换电话网PSTN 三.公共数据网X.25 四.帧中继网FR ...
- (干货)备战2021年软考中级网络工程师-04知识产权与标准化
备战2021年软考中级网络工程师-04知识产权与标准化 本文目录 一.前言 二.中级网络工程师复习笔记-04知识产权与标准化 (一)知识产权 1.著作权人的确定 2.著作权法保护对象 3.著作权保护期 ...
最新文章
- 基于Netty实现的轻量级分布式服务框架
- 您想了解的所有Throwable
- python汉诺塔_汉诺塔递归算法/搬金盘的婆罗门 - Python实现
- matlab中circle函数_JavaScript碎片——函数闭包(模拟面向对象)
- 光线求交加速算法:边界体积层次结构(Bounding Volume Hierarchies)1-BVH引入
- 两个Activity左右滑动手势切换
- 机器学习与知识发现_如何使用无监督机器学习来发现隐藏的科学知识?
- 正点原子STM32F103 DMA代码例程魔改
- Android 系统源码中添加 androidx 依赖
- 家用简单电线路图_6种简单电路图
- wow大芒果mysql,大芒果魔兽世界3.3.5GM命令范例.doc
- win7开机加速怎么设置|win7开机加速的方法
- Katalon Recorder安装及使用
- 汽车电子技术——软考中级之系统集成项目管理工程师 高分(63+69)通过备考经验分享
- QR码编码原理二(编码)
- 生产者消费者模式剖析
- 工作中提高工作效率的几个思维模式
- 大数据信息资料采集:阿里巴巴1688电商网站货源产品信息采集
- APl DOM文档对象模型
- 天下武功唯快不破——实验吧