​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

今天分享的干货内容为：

        一、常见密码算法

        二、hash算法

        三、数字签名

        四、密钥管理

        五、数字证书

        六、安全协议

        七、密码学网络安全应用

一、常见密码算法

        1.DES算法

        2.IDEA算法

        3.AES算法

        4.RSA算法——（典型非对称密码算法）

        5.国产密码算法

1.DES算法：

        安全性：

                密钥较短、存在弱密钥（56bit 的密钥最终会被处理为 16 个轮密钥，每一个轮密钥用于 16 轮计算中的一轮，DES 弱密钥会使这 16 个轮密钥完全一致，所以称为弱密钥。）

                DES密码中存在：弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥。

2.IDEA算法

        属于分组加密处理算法。

        明文和密文都为64bit

        密钥长度为128bit=128位

3.AES算法        AES是用来取代DES算法的（AES不存在弱密钥）

        特点：

                分组密码:明文长度128,密文长度、密钥长度可变（128/192/256等,现在一般取 128 ）

        安全性：

                不存在弱密钥

                抗攻击能力强（抗穷举攻击、抗线性攻击、抗差分攻击、Square攻击）

              适应性强

4.RSA-典型非对称密码算法

         特点：

            算法可逆（保证秘密性、真实性）

            效率高（核心运算、模幂运算）

        安全性：

            RSA安全性在于大合数的因子分解

             采用大整数n，至少1024位，最多2048位

TCG（国际可信计算组织）规定：

        一般加密、认证加密：1024位

        平台根、存储根密钥：2048位

5.国产密码算法

名称	特性	备注
SM1	对称加密，分组长度、密钥长度都为128bit
SM2	非对称加密，用于公钥加密算法 密钥交换协议，数字签名算法	国家标准256位椭圆曲线
SM3	杂凑（hash）算法，杂凑长度为256比特
SM4	对称加密，分组、密钥长度都为128bit
SM9	标识密码算法	私钥不一样

做网络安全之光

一起学习、一起考证、一起做网络安全之光，本公众号会不定期分享干货知识、大家可以一起学习交流

32篇原创内容

公众号

二、哈希算法

基本形式：

       将任意报文（M）映射成为定长hash码h,

                            h=H（M）

      哈希码也称为报文摘要，具有错误检测能力

基本性质：

        单向性        ：哈希码不能逆推报文

        抗弱碰撞性：不存在相同的hash值的另一个报文

        抗强碰撞性：抵抗生日密码攻击的能力强弱问题（hash函数应较长）

用于完整性验证、数字签名

常见hash算法

MD5	以512位数据块为单位输入 产生128位消息摘要/hash值
SHA算法	以512位数据块为单位输入 产生160位消息摘要/hash值（比MD5更安全） 有：SHA-224、SHA-256、SHA-384、SHA-512
SM3	国密局2010公布商用杂凑密码算法 消息分组512bit，杂凑长度为256bit

三、数字签名

    公钥+hash

    满足：

            不可否认性：签名者不能否认自己签名

            真实性：接收者能验证签名，其他人不能伪造

            可鉴别性：双方签名发生争执，第三方可解决

四、密钥管理

        围绕密钥的生命周期进行

包括：

        生成、存储、分发、使用、更新、撤销、备份、恢复、销毁、审计

五、数字证书（公钥证书）

由证书机构CA颁发

基本信息域：

version	版本号
serialNumber	序列号
signature	签名算法
issuer	颁发者
validity	有效日期
subject	主体
subjectPublicKeyinfo	主体公钥信息
issuerUniqueID	颁发者唯一标识符
subjectUniqueID	主体唯一标识符
extensions	扩展项

分类：

        个人证书、机构证书、设备证书

按用途分类：

        签名证书：用于证明签名公钥证书

        加密证书：用于证明加密公钥证书

数字签名最常见建立在公钥密码体制和单项安全散列函数（hash/杂凑）基础上

一个数字签名体制包括施加签名、验证签名

六、安全协议

Diffie-Hellman密钥交换协议（始于1976年）

        基于求解离散对数问题的困难性

SSH协议

        基于公钥的安全应用协议

由SSH传输层协议、SSH应用认证协议、SSH连接协议组成

实现：加密、认证、完整性检查等安全服务

七、密码学网络安全应用

主要应用场景

网络用户安全	基于公钥密码学技术 使用加密技术
物理和环境安全	对物理区域访问者的身份进行鉴别 保护门禁记录的完整性和机密性 保证视频监控音像记录的完整性、机密性
网络和通信安全	对通信实体双向身份认证 数字签名保证通信过程数据完整性 对敏感字段、通信报文进行加密 密码认证协议对网络设备进行接入认证
设备和计算安全	密码安全认证协议对用户身份鉴别 hash函数及密码算法建立可信的计算环境 数字签名验证重要执行程序来源的真实性 加密措施保护设备重要信息资源、口令文件 SSH、SSL建立远程安全通道
应用、数据安全	安全协议、数字证书对用户身份鉴别 加密应用系统访问控制信息 SSH、SSL保护数据完整性、机密性 加密存储重要数据、防泄漏 hash、数字签名保证完整性
应用创新	数字签名、数字证书、构建网络发票 hash函数构建区块链 建立电子证件照

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​