域3：安全工程 第6章 密码学与对称密钥算法

---域3主要包括OSG 6、7、8、9、10 章---

        随着信息化时代的推进，网络安全愈发关键。CISSP认证考试中的第6章，专注于密码学与对称密钥算法，这两者是网络安全的核心。

        密码学，历经演变，从古代简单的替代密码到现代的复杂加密技术，始终守护着信息的安全。它确保数据的保密性、完整性、身份认证和不可否认性，是网络安全不可或缺的一环。

        对称密钥算法，以其高效简便著称，使用同一密钥加密解密。尽管密钥管理是关键挑战，但其高效运算和低资源消耗使其在大数据和实时通信中大放异彩。

---

1、 保密性、完整性和不可否认性在密码系统中扮演的角色。

• • 保密性是密码学追求的主要目标之一。该目标保护静态和传输中数据的保密性。
  • 完整性向消息接收者保证，数据从创建之时起到访问之时止，不曾有过改动（不管是有意的还是尤意的）。
  • 不可否认性则提供不可辩驳的证据证明，消息发送者确实授权了消息。这可防止发送者日后否认自已发送过原始消息。

2、 密码系统实现身份认证目标的方式。

身份认证可提供用户身份保障。挑战－应答协议是执行身份认证的一种可能方案，要求远程用户用一个只有通信参与方知道的密钥给一条消息加密。对称和非对称密码系统都能执行身份认证。

3、密码学基本术语。

一个发送者若要将一条私密消息发送给一个接收者，他首先要提取明文（未经加密的）消息，然后用一种算法和一个密钥给其加密。这将生成一条密文消息以传送给接收者。接收者随后将用同一种算法和密钥解密密文并重建原始明文消息以便查看。

4、代码和密码的差异，说明密码的基本类型。

代码是作用在单词或短语上的符号密码系统它有时是保密的，但不会始终提供保密性安全服务。而密码则始终会隐藏消息的真实含义。搞清以下几类密码的工作原理：移位密码、替换密码（包括单次密本）、流密码和块密码。

5、成功使用单次密本的要求。

若想使单次密本成功，则必须随机生成密钥且不使用任何已知的模式。密钥必须全少与被加密消息一样长。密本必须严防物理泄露，每个密本必须在使用一次后废弃。

6、分割知识。

分割知识是指将执行某个操作所要求的信息或权限拆分给多个用户。 这样做可以确保任何一个人都没有足够的权限破坏环境安全。 ”N 之取 M“ 控制是分割知识的一个例子。

7、代价函数（代价因子）。

代价函数或代价因子从耗费成本和／或时间的角度测算解密一 条消息所需要付出的努力，从而衡量密码系统的强度。针对一个加密系统完整实施一次暴力破解攻击时需要花费的时间和精力，通常就是代价函数评定所表达的内容。一个密码系统提供的保护与它的代价函数／因子值呈正比例关系。

8、密钥安全的重要性。

密码密钥为密码系统提供必要的保密元素。现代密码系统用至少 128 位长的密钥提供适当的安全保护。

9、对称和非对称密码系统的差异。

对称密钥密码系统（或秘密密钥密码系统）依靠一个共享秘密密钥的使用。对称密钥密码系统的运算速度比非对称密码系统快很多，但是它们不太支持可扩展性、密钥的简便分发和不可否认性。非对称密码系统为通信两方之间的通信使 用公钥－私钥对，但运行速度比对称算法慢得多。

10、对称密码系统的基本运行模式。

对称密码系统以若干种离散模式运行：电子密码本(ECB)模式、密码块链接(CBC)模式、密码反馈(CFB)模式、输出反馈(OFB)模式、计数器 (CTR)模式、 Galois／计数器模式(GCM)和带密码块链接消息验证码的计数器模式(CCM)。ECB 模式被认为最不安全，只用于传送简短消息。 3DES 用两个或三个不同的密钥对 DES 进行三次迭代，把有效密钥强度分别提升至 112或168 位。

11、高级加密标准(AES) 。

“高级加密标准”(AES)使用了Rijndael 算法，是安全交换敏感非涉密数据的美国政府标准。 AES用128、192和256位密钥长度和 128 位固定块大小来实现远胜旧版 DES 算法的安全保护水平。