CISSP知识点汇总
- 域1---安全与风险管理
- 域2---资产安全
- 域3---安全工程
- 域4---通信与网络安全
- 域5---访问控制
- 域6---安全评估与测试
- 域7---安全运营
- 域8---应用安全开发
域3 安全工程
一、密码学和对称密钥算法
0、密码学的根基是熵(Entropy)
1、密码学的目标
2、扩散 Diffusion :明文和密文的关系尽可能复杂,单独一个明文位会影响多个密文位。
3、混淆 Confusion :密钥和密文之间的关系尽可能复杂,每个密文位都依赖密钥的多个部分,密钥位和密文位的映射关系是完全随机的
4、现代密码学包括,对称密钥和非对称密钥,和混合加密?
5、对称密码技术的优缺点:
6、DES 有5种加密模式 ECB(电子密码本)、CBC(密文分组链接)、CFB(密文反馈)、OFB(输出反馈)、CTR(计数)
7、DES(密钥64位,有效56位)、2DES(112位)、3DES(168位,48轮运算)
DES-EEE3 :用 3个不同的密钥(加密-加密-加密)
DES-EDE3 :使用 3个不同的密钥(加密-解密-加密 )
DES-EEE2 :与DES-EEE3相同,但使用 两个密钥,第1个和第3个使用相同密钥
DES-EDE2 :与DES-EDE3相同,但使用 两个密钥,第1个和第3个使用相同密钥
8、AES 分组运算支持 128(10轮)、192(12轮)、256(14轮) 密钥长度
9、RC4 流密码,不安全 ; RC5 对称
10、Blowfish(是一个64位分组及可变密钥长度(32-448位))
11、IDEA (国际数据加密算法):对称、固定长度密钥、128
12、Diffie-Hellman 做密钥分发,不需要PKI ;它既不能加密数据又不能做数字签名 (没有严格意思的公钥私钥),(加密基础:有限域上的离散对数难题)
13、密钥分发,线下分发是固有缺陷,可以采用公钥加密,但需要PKI
14、Skipjack,也是DES,密钥长度80
15、算法的工作要素定了:破解加密所需要的时间