CISSP-要點(diǎn)第八章密碼學(xué)

1、密碼學(xué)是通過(guò)將信息加密成不可讀格式以對(duì)其進(jìn)行保護(hù)的一門學(xué)科。歷史上最著名的轉(zhuǎn)子密碼機(jī)是德國(guó)人在第二次世界大戰(zhàn)中使用的Enigma機(jī)?？勺x消息是一種稱為明文的文件形式。明文一旦被加密，就處于稱為密文的文件形式。密碼算法就是規(guī)定加密和解密函數(shù)的數(shù)學(xué)規(guī)則。密碼分析學(xué)就是研究對(duì)密碼系統(tǒng)的破解。不可否認(rèn)性是這樣一種服務(wù)：確保發(fā)送方不能在發(fā)送消息之后否認(rèn)曾經(jīng)發(fā)生過(guò)消息。密鑰群集指的是不同密鑰對(duì)同一明文加密可生成相同的密文?？赡苊荑€所在的范圍稱為密鑰空間。密鑰空間越大，允許創(chuàng)建的隨機(jī)密鑰就越多，從而可以提供更多的保護(hù)。對(duì)稱密碼中使用的兩種基本加密機(jī)制是替代和換位。替代密碼就是使用不同的字符(或位)來(lái)替換原來(lái)

2、的字符(或位換位密碼則攪亂原來(lái)的字符（或位)。多字母表替代密碼使用多個(gè)字母表來(lái)挫敗頻率分析攻擊。隱寫術(shù)是一種在其他介質(zhì)類型(如圖片、WAV文件或文檔)內(nèi)隱藏?cái)?shù)據(jù)的方法。這種方法用于隱藏?cái)?shù)據(jù)的存在性。密鑰是插入加密算法的一大串隨機(jī)位。結(jié)果是決定對(duì)消息執(zhí)行哪些加密函數(shù)以及按什么順序執(zhí)行。在對(duì)稱密鑰算法中，發(fā)送方和接收方使用相同的密鑰來(lái)加密和解密。在非對(duì)稱密鑰算法中，發(fā)送方和接收方使用不同的密鑰來(lái)加密和解密。對(duì)稱密鑰方法給密鑰的安全分發(fā)和可擴(kuò)展性帶來(lái)了障礙。然而，對(duì)稱密鑰算法的運(yùn)行比非對(duì)稱密鑰算法的運(yùn)行快得多。對(duì)稱密鑰算法能夠提供機(jī)密性，但是不能提供身份驗(yàn)證或不可否認(rèn)性。對(duì)稱密鑰算法的示例包括DES

3、、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。非對(duì)稱密鑰算法用于加密密鑰，對(duì)稱密鑰算法則用于加密批量數(shù)據(jù)。非對(duì)稱密鑰算法要比對(duì)稱密鑰算法慢得多，但是能夠提供身份驗(yàn)證和不可否認(rèn)性服務(wù)。非對(duì)稱密鑰算法的示例包括RSA、ECC、Diff-Hellman、El Gamal、Knapsack和DSA。對(duì)稱算法的兩種主要類型是流密碼和分組密碼。流密碼使用密鑰流生成器，一次加密消息的一個(gè)位。分組密碼將消息分為若干位分組，然后對(duì)每個(gè)分組進(jìn)行加密。分組密碼通常實(shí)現(xiàn)在軟件中，而流密碼通常實(shí)現(xiàn)在硬件中。許多算法都是公開(kāi)的，因此它們的保密部分就是密鑰。密鑰提供了必要的加密隨機(jī)選擇性。數(shù)據(jù)加密

4、標(biāo)準(zhǔn)（Data Encryption Standard，DES）是一種分組密碼，它將消息分為若干64位分組，并且在這些分組上應(yīng)用8盒類型函數(shù)。因?yàn)镈ES密鑰空間已被成功破解，所以人們開(kāi)發(fā)了三重DES（Triple-DES，3DES）來(lái)替代它。3DES具有48輪計(jì)算，并且最多可以使用3個(gè)不同的密鑰。國(guó)際數(shù)據(jù)加密算法(International Data Encryption Algorithm，IDEA)是密鑰長(zhǎng)度為128位的對(duì)稱分組算法。RSA是由Rivest、Shamir和Adleman設(shè)計(jì)開(kāi)發(fā)的一種非對(duì)稱算法，它是數(shù)字簽名的事實(shí)上的標(biāo)準(zhǔn)。橢圓曲線密碼系統(tǒng)（Elliptic Curve Cr

5、yptosystem，ECC）用作為非對(duì)稱算法，它能夠提供數(shù)字簽名、安全的密鑰分發(fā)以及加密功能。ECC使用的資源很少，因此更適合用在無(wú)線設(shè)備和蜂窩電話的加密功能上。當(dāng)對(duì)稱密鑰算法和非對(duì)稱密鑰算法結(jié)合使用的時(shí)候，就稱之為混合加密系統(tǒng)。非對(duì)稱算法加密對(duì)稱密鑰，而對(duì)稱密鑰用于加密數(shù)據(jù)。會(huì)話密鑰是消息的發(fā)送方和接收方用于加密和解密的對(duì)稱密鑰。會(huì)話只有在通信會(huì)話活躍時(shí)是安全的，通信會(huì)話結(jié)束后就銷毀會(huì)話密鑰。公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是由程序、過(guò)程、通信協(xié)議和公鑰密碼學(xué)組成的一個(gè)架構(gòu)，它使得分散的人們能夠安全地通信。認(rèn)證授權(quán)機(jī)構(gòu)（Certificate Au

6、thority，CA）是生成和保存用戶證書(shū)的、被人們信任的第三方，它保存著用戶的公鑰。CA使用證書(shū)取消列表（ertificate Revocation List，CRL）來(lái)跟蹤被取消的證書(shū)證書(shū)是CA用于將用戶的公鑰和身份關(guān)聯(lián)在一起的機(jī)制。注冊(cè)授權(quán)機(jī)構(gòu)(Registration Authority，RA)確證用戶的身份，隨后向CA發(fā)送證書(shū)請(qǐng)求。但是，它不能生成證書(shū)。單向函數(shù)是在一個(gè)方向上運(yùn)算比在相反方向上運(yùn)算容易得多的一種數(shù)學(xué)函數(shù)。RSA將大數(shù)字因式分解為兩個(gè)質(zhì)數(shù)的單向函數(shù)為基礎(chǔ)。只有私鑰才知道如何使用陷門，以及如何解密使用相應(yīng)公鑰加密的消息。散列函數(shù)只提供數(shù)據(jù)完整性。當(dāng)某個(gè)散列算法應(yīng)用到消息上

7、時(shí)，它會(huì)產(chǎn)生消息摘要，隨后使用私鑰對(duì)消息摘要值組行簽名就可以生成數(shù)字簽名。散列算法的示例包括SHA-1、MD2、MD4、MD5和HAVAL。HAVAL算法產(chǎn)生長(zhǎng)度可變的散列值，而其他散列算法則產(chǎn)生固定長(zhǎng)度的散列值。SHA-1算法產(chǎn)生160位的散列值，并且用在DSS中。生日攻擊是通過(guò)窮舉對(duì)散列函數(shù)進(jìn)行的一種攻擊。攻擊者試圖創(chuàng)建兩條具有相同散列值的不同消息。一次性密碼本使用隨機(jī)的密鑰值和消息進(jìn)行異或運(yùn)算，從而生成密文。一次性密碼本至少與消息一樣長(zhǎng)，并且使用一次之后就被丟棄。數(shù)字簽名是用戶使用私鑰對(duì)散列值進(jìn)行簽名的結(jié)果，它提供身份驗(yàn)證、數(shù)據(jù)完整性和不可否認(rèn)性。簽名動(dòng)作實(shí)際上是使用私鑰加密散列值。用于

8、數(shù)字簽名的算法示例包括RSA、El Gamal、ECDSA和DSA。密鑰管理是密碼學(xué)中最富有挑戰(zhàn)性的部分之一，它涉及加密密鑰的創(chuàng)建、維護(hù)、分發(fā)和銷毀。Diffie-Hellman協(xié)議是一種密鑰約定協(xié)議，它并不提供數(shù)據(jù)加密，而且不能用在數(shù)字簽名中。TLS是SSL的“下一版本”，并且是一種開(kāi)放社區(qū)協(xié)議，它允許擴(kuò)展以及與其他技術(shù)的互操作性。鏈路加密加密整個(gè)分組，包括首部和尾部，并且分組在每一跳上都要解密。端對(duì)端加密并不加密首部和尾部，因此不需要在每一跳上解密。保密增強(qiáng)郵件（Privacy-Enhanced Mail，PEM）是一種通過(guò)使用加密、數(shù)字簽名和密鑰管理而在Internet上提供安全電子郵件的Internet標(biāo)準(zhǔn)。消息安全協(xié)議（Message Security Protocal，MSP），是軍用的PEM?？煽考用埽≒retty Good Privacy，PGP）是一種使用公鑰加密的電子郵件保護(hù)程序，它利用可信WEB，而不是PKI中使用的層次化結(jié)構(gòu)。S-HTTP為兩臺(tái)計(jì)算機(jī)之間傳送的每一條消息(但不是實(shí)際的鏈路)都提供保護(hù)。HTTPS保護(hù)通信通道。HTTPS指的是HTTP使用SSL來(lái)實(shí)現(xiàn)安全目的。安全電子交易（Secure Electronic Transaction，SET）是一種被提議的電子商務(wù)技術(shù)，它為客戶和商家提供了一種更安全的、在上實(shí)現(xiàn)交易的方法。在IPSec中，