CISSP學習：第6章密碼學和對稱密鑰算法

2021年2月16日

密碼系統的目標：保密性，完整性，身份驗證，不能否認。

保密性：對稱密碼系統、非對稱密碼系統。靜止數據、運行中的數據、使用中的數據。

完整性：數字簽名

身份驗證：非對稱密碼
不能否認：非對稱密碼
科克霍夫原則：算法徹底公開，容許研究和測試。
密碼數學：
1.布爾數學
2.邏輯運算
3.模函數
4.單向函數
5.Nonce隨機數
6.零知識證實
7.分割知識
8.代價函數
密碼：
1.代碼和密碼；代碼是簡化，密碼是隱藏信息。
2.移位密碼
3.替換密碼，ROT3，多表替換 Vigenere
4.單詞祕本，Vernam密碼
5.運動密鑰密碼
6.塊密碼
7.流密碼
8.混淆和擴散

對稱密碼算法：多人時的數量：n(n-1)/2。
非對稱密碼算法，數量：2n
對稱密碼弱點：
1.密鑰分發
2.不提供不能否認性
3.缺少可伸縮性
4.蜜月從新生成（一旦有人離開）

對稱密碼模式：
1.電子密碼本模式（ECB），問題：遇到同一個塊，會生產相同的加密塊
2.密碼塊鏈接模式（CBC），藉助前一個生產的密文塊作異或運算。問題：錯誤傳播，若是一個塊毀壞，這個塊及後面的塊將沒法解密
3.密碼反饋模式（CFB），使用實時數據作異或運算。
4.輸出反饋模式（OFB），使用一個初始化向量來建立種子值，優點：不存在連接函數，傳輸錯誤不會傳播。
5.計算器模式（CTR），流密碼，採用計數器爲每次運算增量，不會傳播錯誤。

3DES
DES：56位密鑰
IDEA：64位塊，128位密鑰
Blowfish：64位塊，32-448位密鑰
AES：128位塊，12八、19二、256位密鑰
Twofish：128位塊，預白化處理，白化後處理

20個課後題，錯了4個。