“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.5.1知识域:密码学概述
知识子域:密码学的发展
了解密码学的发展阶段
了解各阶段特点
知识子域:密码学基础概念
理解密码编码学和密码分析学的概念
了解科克霍夫原则和影响密码系统的安全性的基本因素:复杂程度、密钥机密性、密钥长度、初始化向量
了解密码的基本类型:换位(置换)密码、替代(代换)密码、流密码、分组密码的概念
掌握密码体制的分类
知识子域:密钥管理
了解密钥管理的概念,包括密钥管理体制、密钥交换协议和密钥的产生、分配、更换和注销等
2.5.2知识域:密码学算法简介
知识子域:对称密码算法
理解对称加密算法的优缺点
了解DES、AES、IDEA三种典型对称加密算法的工作原理
知识子域:对称密码算法
理解对称加密算法的优缺点
了解DES、AES、IDEA三种典型对称加密算法的工作原理
知识子域:非对称密码算法
理解非对称密码算法的功能和优缺点
理解掌握RSA公钥密码体制:RSA的算法描述、RSA的实现、RSA的安全性、RSA在应用中的问题
了解其他非对称密码算法的特点:Diffie–Heman、EGama、DSA、ECC等
知识子域:哈希函数
理解哈希(Hash)函数的作用
了解MD5算法、SHA-1算法的工作原理
理解消息鉴别码、数字签名的原理和应用
以上就是希赛小编为大家整理的CISD知识点:密码学原理,希望能对正在备考的考生有帮助!
