点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
今天分享的干货内容为:
一、常见密码算法
二、hash算法
三、数字签名
四、密钥管理
五、数字证书
六、安全协议
七、密码学网络安全应用
一、常见密码算法
1.DES算法
2.IDEA算法
3.AES算法
4.RSA算法——(典型非对称密码算法)
5.国产密码算法
1.DES算法:
安全性:
密钥较短、存在弱密钥(56bit 的密钥最终会被处理为 16 个轮密钥,每一个轮密钥用于 16 轮计算中的一轮,DES 弱密钥会使这 16 个轮密钥完全一致,所以称为弱密钥。)
DES密码中存在:弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥。
2.IDEA算法
属于分组加密处理算法。
明文和密文都为64bit
密钥长度为128bit=128位
3.AES算法 AES是用来取代DES算法的(AES不存在弱密钥)
特点:
分组密码:明文长度128,密文长度、密钥长度可变(128/192/256等,现在一般取 128 )
安全性:
不存在弱密钥
抗攻击能力强(抗穷举攻击、抗线性攻击、抗差分攻击、Square攻击)
适应性强
4.RSA-典型非对称密码算法
特点:
算法可逆(保证秘密性、真实性)
效率高(核心运算、模幂运算)
安全性:
RSA安全性在于大合数的因子分解
采用大整数n,至少1024位,最多2048位
TCG(国际可信计算组织)规定:
一般加密、认证加密:1024位
平台根、存储根密钥:2048位
5.国产密码算法
名称 |
特性 |
备注 |
SM1 |
对称加密,分组长度、密钥长度都为128bit |
|
SM2 |
非对称加密,用于公钥加密算法 密钥交换协议,数字签名算法 |
国家标准256位椭圆曲线 |
SM3 |
杂凑(hash)算法,杂凑长度为256比特 |
|
SM4 |
对称加密,分组、密钥长度都为128bit |
|
SM9 |
标识密码算法 |
私钥不一样 |
做网络安全之光
一起学习、一起考证、一起做网络安全之光,本公众号会不定期分享干货知识、大家可以一起学习交流
32篇原创内容
公众号
二、哈希算法
基本形式:
将任意报文(M)映射成为定长hash码h,
h=H(M)
哈希码也称为报文摘要,具有错误检测能力
基本性质:
单向性 :哈希码不能逆推报文
抗弱碰撞性:不存在相同的hash值的另一个报文
抗强碰撞性:抵抗生日密码攻击的能力强弱问题(hash函数应较长)
用于完整性验证、数字签名
常见hash算法
MD5 |
以512位数据块为单位输入 产生128位消息摘要/hash值 |
SHA算法 |
以512位数据块为单位输入 产生160位消息摘要/hash值(比MD5更安全) 有:SHA-224、SHA-256、SHA-384、SHA-512 |
SM3 |
国密局2010公布商用杂凑密码算法 消息分组512bit,杂凑长度为256bit |
三、数字签名
公钥+hash
满足:
不可否认性:签名者不能否认自己签名
真实性:接收者能验证签名,其他人不能伪造
可鉴别性:双方签名发生争执,第三方可解决
四、密钥管理
围绕密钥的生命周期进行
包括:
生成、存储、分发、使用、更新、撤销、备份、恢复、销毁、审计
五、数字证书(公钥证书)
由证书机构CA颁发
基本信息域:
version |
版本号 |
serialNumber |
序列号 |
signature |
签名算法 |
issuer |
颁发者 |
validity |
有效日期 |
subject |
主体 |
subjectPublicKeyinfo |
主体公钥信息 |
issuerUniqueID |
颁发者唯一标识符 |
subjectUniqueID |
主体唯一标识符 |
extensions |
扩展项 |
分类:
个人证书、机构证书、设备证书
按用途分类:
签名证书:用于证明签名公钥证书
加密证书:用于证明加密公钥证书
数字签名最常见建立在公钥密码体制和单项安全散列函数(hash/杂凑)基础上
一个数字签名体制包括施加签名、验证签名
六、安全协议
Diffie-Hellman密钥交换协议(始于1976年)
基于求解离散对数问题的困难性
SSH协议
基于公钥的安全应用协议
由SSH传输层协议、SSH应用认证协议、SSH连接协议组成
实现:加密、认证、完整性检查等安全服务
七、密码学网络安全应用
主要应用场景
网络用户安全 |
基于公钥密码学技术 使用加密技术 |
物理和环境安全 |
对物理区域访问者的身份进行鉴别 保护门禁记录的完整性和机密性 保证视频监控音像记录的完整性、机密性 |
网络和通信安全 |
对通信实体双向身份认证 数字签名保证通信过程数据完整性 对敏感字段、通信报文进行加密 密码认证协议对网络设备进行接入认证 |
设备和计算安全 |
密码安全认证协议对用户身份鉴别 hash函数及密码算法建立可信的计算环境 数字签名验证重要执行程序来源的真实性 加密措施保护设备重要信息资源、口令文件 SSH、SSL建立远程安全通道 |
应用、数据安全 |
安全协议、数字证书对用户身份鉴别 加密应用系统访问控制信息 SSH、SSL保护数据完整性、机密性 加密存储重要数据、防泄漏 hash、数字签名保证完整性 |
应用创新 |
数字签名、数字证书、构建网络发票 hash函数构建区块链 建立电子证件照 |
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」
点击下方链接报名 仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3