CISSP知识点汇总-安全工程

CISSP知识点汇总

• 域1---安全与风险管理
• 域2---资产安全
• 域3---安全工程
• 域4---通信与网络安全
• 域5---访问控制
• 域6---安全评估与测试
• 域7---安全运营
• 域8---应用安全开发

  ---

  域3 安全工程

一、密码学和对称密钥算法

0、密码学的根基是熵（Entropy）

1、密码学的目标

2、扩散 Diffusion ：明文和密文的关系尽可能复杂，单独一个明文位会影响多个密文位。

3、混淆 Confusion ：密钥和密文之间的关系尽可能复杂，每个密文位都依赖密钥的多个部分，密钥位和密文位的映射关系是完全随机的

4、现代密码学包括，对称密钥和非对称密钥，和混合加密？

5、对称密码技术的优缺点：

6、DES 有5种加密模式 ECB（电子密码本）、CBC（密文分组链接）、CFB（密文反馈）、OFB（输出反馈）、CTR（计数）

7、DES（密钥64位，有效56位）、2DES（112位）、3DES（168位，48轮运算）

        DES-EEE3 ：用 3个不同的密钥（加密-加密-加密）

        DES-EDE3 ：使用 3个不同的密钥（加密-解密-加密 )

        DES-EEE2 ：与DES-EEE3相同，但使用 两个密钥，第1个和第3个使用相同密钥

        DES-EDE2 ：与DES-EDE3相同，但使用 两个密钥，第1个和第3个使用相同密钥

8、AES 分组运算支持 128（10轮）、192（12轮）、256（14轮） 密钥长度

9、RC4 流密码，不安全 ； RC5 对称

10、Blowfish(是一个64位分组及可变密钥长度（32-448位）)

11、IDEA (国际数据加密算法)：对称、固定长度密钥、128

12、Diffie-Hellman 做密钥分发，不需要PKI ；它既不能加密数据又不能做数字签名 （没有严格意思的公钥私钥），（加密基础：有限域上的离散对数难题）

13、密钥分发，线下分发是固有缺陷，可以采用公钥加密，但需要PKI

14、Skipjack，也是DES，密钥长度80

15、算法的工作要素定了：破解加密所需要的时间

二、PKI和密码应用、非对