《信息安全工程师》读书笔记思维导图模板

3.1密码学概况

密码学是一门研究信息安全保护的科学，以实现信息的保密性、完整性、可用性及抗抵赖性

密码学主要由密码编码和密码分析两个部分组成

密码编码学研究信息的变换处理以实现信息的安全保护

密码分析学则研究通过密文获取对应的明文信息

1949年，香农发表了著名的论文《保密系统的通信理论》，提出交替使用换位和置换以抵御统计分析，增加了混乱和扩散的密码技术新方法

2019年《中华人民共和国密码法》草案已经发布，2020年1月1日正式实施

密码安全性分析

唯密文攻击——密码分析者只拥有一个或多个用同一个密匙加密的密文，没有其他可利用的信息

已知明文攻击——密码分析者仅知道当前密匙下的一些明文及所对应的密文

选择明文攻击——密码分析者能够得到当前密匙下自己选定的明文所对应的密文

密文验证攻击——密码分析者对于任何选定的密文，能够得到该密文是否合法的判断

选择密文攻击——除了挑战密文外，密码分析者能够得到任何选定的密文所对应的明文

3.2密码体制分类

根据密匙的特点，密码体制分为私钥和公钥密码体制两种，而介于私钥和公钥之间的密码体制成为混合密码体制

私钥密码体制

私钥密码体制又称为对称密码体制，指广泛应用的普通密码体制，该体制的特点是加密和解密使用相同的密匙

私钥密码体制的缺点：密钥分配问题、密钥管理问题以及无法认证源。虽然私钥密码体制有不足之处，但私钥密码算法处理速度快，人们常常将其用作数据加密处理。目前，私钥密码典型算法有DES、IDEA、AES等

公钥密码体制

又称为非对称密码体制，其基本原理是在加密和解密的过程中使用不同的密匙处理方式，其中，加密密钥可以公开，而只需要把解密密钥安全存放即可。在安全性方面，密码算法即使公开，由加密密钥推知解密密钥也是计算不可行的

公钥密码体制优点：

密钥分发方便，能以公开方式分配加密密钥

密钥保管量少

支持数字签名。目前，有三种公钥密码体制类型被证明是安全和有效的，即RSA体制、ELGamal体制及椭圆曲线密码体制

混合密码体制

利用公钥密码体制分配私钥密码体制的密钥，消息的收发双方共用这个密钥，然后按照私钥密码体制的方式，进行加密和解密运算

3.3常见密码算法

DES

是数据加密标准的简称，由IBM公司研制。DES是一个分组加密算法，能够支持64比特的明文块加密，其有效密钥长度为56比特，DES是世界上应用最广泛的密码算法

双重DES的有效秘钥长度为112位

三重DES：工作机制是使用DES对明文进行“加密——解密——加密”操作，即对DES加密后的密文进行解密再加密，而解密则相反

IDEA

是国际数据加密算法的简记，是一个分组加密处理算法，其明文和密文分组都是64比特，密钥长度为128比特

IDEA算法能够接受64比特分组加密处理，同一算法既可用于加密又可用于解密，该算法的设计思想是“混合使用来自不同代数群中的运算”

AES

密码必须是没有密级的，绝不能像商业秘密那样来保护它

算法的全部描述必须公开披露

密码必须可以在世界范围内免费使用

密码系统支持至少128比特长的分组

密码支持的密钥长度至少为128、192和256比特

RSA

在RSA加密算法中，公钥和私钥都可以用于加密消息，用于加密消息的密钥与用于解密消息的密钥相反

RSA算法提供了一种保护网络通信和数据存储的机密性、完整性、真实性和不可否认性的方法

国产密码算法

SM1——对称加密，分组长度和密钥长度都是128比特

SM2——非对称加密，用于公钥加密算法，密钥交换算法，数字签名算法

SM3——杂凑算法，杂凑值长度为256比特

SM4——对称加密，分组长度和密钥长度都是128比特

SM9——标识密码算法

3.4Hash函数和数字签名

Hash函数

杂凑函数简称Hash函数，它能够将任意长度的信息转换成固定长度的哈希值，并且任意不同消息或文件所生成的哈希值是不一样的

令h表示Hash函数，则h满足条件

h的输入可以是任意长度的消息或文件M

h的输出的长度是固定的

给定h和M，计算h（M）是容易的

给定h的描述，找两个不同的消息M1和M2，使得h（M1）=h（M2）是计算上不可行的

Hash算法

Hash算法又称为杂凑算法、散列算法、哈希算法或数据摘要算法，其能够将一个任意长的比特串映射到一个固定长的比特串

常见的Hash算法有MD5、SHA、SM3

MD5算法是由Rivest设计的，于1992年公开，RFC1321对其进行了详细描述。MD5以512位数据块为单位来处理输入，产生128位的消息摘要，即MD5能产生128比特长度的哈希值。MD5使用广泛，常用在文件完整性检查

SHA算法由NIST开发，并在1993年作为联邦信息处理标准公布。SHA-1与MDS的设计原理类似，同样也以512位数据块为单位来处理输入，产生160位的哈希值，具有比MD5更强的安全性，SHA算法的安全性不断改进，已发布的版本有SHA-2、SHA-3.SHA算法产生的哈希值长度有SHA-224、SHA-256、SHA-384、SHA-512等

SM3是国家密码管理局于2010年公布的商用密码杂凑算法标准。该算法消息分组长度为512比特，输出杂凑值长度为256比特，采用Merkle-Damgard结构

数字签名

是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性，签名者身份的真实性和签名行为的抗抵赖性

数字签名具有与手持签名一样的特点，是可信的，不可伪造的，不可重用的，不可抵赖的已经不可修改的

数字签名至少应满足三个条件

非否认：签名者事后不能否认自己的签名

真实性：接受者能验证签名，而任何其他人都不能伪造签名

可鉴别性：当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执

一个数字签名方案一般由签名算法和验证算法组成

签名算法密钥是秘密的，只有签名的人掌握

验证算法则是公开的，以便他人验证

3.5密码管理和数字证书