CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.1 知识子域:密码学
7.1.3非对称密码算法
非对称密码算法也称为公钥密码算法。
1.算法特点
加密密钥和解密密钥不同,由加密密钥推导出响应的解密密钥在计算上是不可行的。
公钥密码体制既可用于加密,也可用于数字签名。
基于背包问题的Merkle-Hellman背包公钥密码体制。
基于整数因子分解问题的RSA和Rabin公钥密码体制。
基于有限域中离散对数问题的ElGamal公钥密码体制。
基于椭圆曲线上离散对数问题的椭圆曲线公约密码体值。
缺点:计算复杂、耗用资源大、导致密文变长
公约密码常见的误解:
(1)公钥密码更安全
(2)公钥密码算法使得对称密码算法成为过时技术。
(3)使用公钥密码实现密钥分配非常容易。
2.RSA算法
RSA的安全性是基于整数因子分解问题的困难性。
RSA算法是第一个能同时用于加密和数字签名的算法。
(1)RSA算法描述
(2)RSA算法举例
(3)RSA的安全性
3.SM2算法
SM2我国密码管理局于2010年12月17日发布的密码标准,是基于ECC(椭圆曲线密码算法)的公钥密码算法。
我国密码管理部门决定采用SM2椭圆曲线算法替换RSA算法。
(1)SM2算法原理
(2)SM2算法应用
SM2算法是公钥算法,可以完成签名、密钥交换以及加密应用。
(3)其他SM算法
SM1:对称算法,职能IC卡、智能密码钥匙、加密卡等安全产品,广泛用于电子政务、电子商务及国民经济。
SM3:哈希算法,产生256位的哈希值,适用于商用密码应用中的数字签名和验证,消息认证码的生成与验以及随机数的生成。
SM4:对称算法,用于无线局域网产品。
SM7:对称算法,适用于身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付一卡通类应用(公交一卡通)。
SM9:非对称算法,实现数字签名、密钥交换协议以及密钥封装机制和公钥加解密,与SM2不同的是可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,省去了证书管理。
4.其他公钥算法
(1)ElGamal公钥密码算法
基于求解离散对数困难问题
被美国标准技术研究所作为数字签名标准(Digital Signature Standard,DSS)
(2)ECC公钥密码算法
椭圆曲线密码算法,其安全性基于椭圆曲线点群上离散对数问题的难解性。
与RSA相比,安全性更高、计算量小、处理速度快、存储空间占用小和带宽要求低等优点。
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
