CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.1 知识子域:密码学
7.1.4其他密码服务
1.哈希函数
哈希(Hash)函数也称为单向散列函数,其主要用途是消息完整性检测和数字签名。
哈希函数将任意有限长度比特串映射为固定长度的串。
安全的哈希函数需要满足以下性值。
单向性
弱抗碰撞性
强抗碰撞性
常用的哈希函数有
MD5算法
SHA-1算法:安全Hash算法(Secure Hash Algorithm,SHA)
2.消息认证码
消息认证是证实一个收到的消息来自可信的源点,且未被篡改、重放或延迟等的过程。
消息认证码和数字签名都是常用的消息认证技术。
(1)基本特点:
消息认证码也称消息鉴别码(Message Authentication Code,MAC)
(2)基本用法:
用法一:MAC直接附加在消息之后,即A->B:M||Ck(M),这种方法不提供对消息的保密。
用法二:MAC直接附加在消息之后,并对整体进行加密,即A->B:Ek2(M||Ck1(M))。
用法三:先对消息加密,再对密文生成鉴别码,即A->B:Ek2(M)||Ck1(Ek2(M))。
(3)实现算法:
基于对称分组密码的消息鉴别码,称为密码分组链消息鉴别码(CBC-MAC)。
基于哈希函数的MAC,HMAC
3.数字签名
通信双方可能存在欺骗和抵赖,一种有效的解决方案是数字签名。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
(1)基本特征:
不可伪造性,接收者可确认消息的来源
不可否认性,发送者无法否认自己发出了消息
消息完整性,利用哈希函数对消息进行完整性鉴别,使得接收者能确保接收到的消息未经篡改
(2)两种分类:
按照对消息的处理方式,数字签名可分为两类:
一种是直接对消息签名,它是消息经过密码变化后被签名的消息整体;
另一种是对压缩消息的签名,它是附加在被签名消息之后或某一特定位置上的一段签名信息
(3)应用示例
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
