CISSP學習：第7章PKI和密碼應用

2021年2月17日

RSA:
1.兩個大素數，p，q
2.n=p X q
3.e小於n，e和(p-1)(q-1)互素。
Merkle-Hellman揹包算法，是早期非對稱算法，1984年被破解。原理是依靠超遞增集難以因式分解。
EI Gamal 基於Diffie-Hellman算法，缺點：加密後的數據長度增長了一倍。
橢圓曲線：y^2=x^3+ax+b
RSA 2014位密鑰的加密強度至關於ECC 160位密鑰的加密強度。
散列函數： SHA，MD2，MD4，MD5，HMAC
SH1：160位消息摘要
SHA2：SHA-256，SHA-224，SHA-512，SHA-384
SHA3：keccak被定義爲SHA3（2015年）

算法 散列值長度
HAVAL 128/160/192/224/256
HMAC 可變
MD2 128
MD4 128
MD5 128
SHA-1 160
SHA2-224/SHA3-224 224
SHA2-256/SHA3-256 256
SHA2-384/SHA3-384 384
SHA2-512/SHA3-512 512
數字簽名：抵禦惡意篡改和無心改動
HMAC：完整性 不提供不能否認性
數字簽名算法：
1.數字簽名算法（DSA）
2.RSA
3.ECDSA橢圓曲線DSA
證書：X.509標準
證書：註冊、驗證、註銷
證書註銷列表：CRL，缺點是延遲性
在線證書狀態協議OCSP，在線驗證，確保OCSP服務的高可用
便攜設備，可以使用可信平臺模塊（Trusted platform module）主板上的一個芯片，加密硬盤
電子郵件PGP（Pretty Good Privacy）良好隱私
1.商業版：RSA作密鑰交換，IDEA加解密，MD5作消息摘要
2.免費版：Diffie-hellman作密鑰交換，CAST 128位作加解密，SHA-1作散列函數
S/MIME（Secure/Multipurpose Internet Mail Extensions）安全/多用途互聯網郵件擴展，成爲事實標準，用RSA算法。MS outlook/Office365,Mozilla Thunderbird,Max OS Xmail。經過X.509證書交換密碼密鑰，RSA公鑰密碼，支持AES和3DES對稱加密。
隱寫術（Steganography）
1.隱藏信息
2.數字水印（watermark）

數字版權管理Digital Right Management DRM
1.音樂DRM
2.電影DRM
3.電子書DRM，最成功的案例
4.電子遊戲DRM
5.文檔DRM

聯網
1.線路加密：TLS，SSH
2.IPSec：a.身份驗證頭AH；b.封裝安全載荷ESP
3.ISAKMP：互聯網安全關聯和密鑰管理協議
4.無線聯網：a.WEP，已經被破解；b.WPA（WiFi受保護訪問）採用TKIP，WPA2增長AES密碼

密碼***：
1.分析***：重點是算法自己的邏輯
2.執行***：執行中暴露的弱點：軟件錯誤/缺陷
3.統計***：統計學弱點
4.蠻力***：a.彩虹表。b.專有硬件，提高效率。加鹽保護，PBKDF2，Bcrypt，Scrypt
5.頻率分析和惟密文***
6.中間相遇，致使雙重DES失效
7.中間人***
8.重放***：避免方法，採用時間戳並給每條信息設定過時時間。

本章節有太多的細節和描述性問題，課後習題20題，只作對了11題。