信息安全工程师-选择题考点总结

密码理论知识

基础理论

一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由密钥决定的。

按照密钥特征的不同，密码体制分为：对称密码体制和非对称密码体制。
按照对明文加密方式的不同，密码体制分为：流密码和分组密码。
非对称密码体制都是分组密码。

时间线

1949年,Shannon发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论基础,由此密码学成了一门
科学。

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。（六一儿童节）
2017年11月 德国柏林 sm2椭圆曲线 sm9标识签名算法 成为国际标准
2020 年 1 月 1 日《中华人民共和国密码法》

认证码

产生认证码的方式：报文加密、消息认证码、基于Hash函数的消息认证码。

Keberos协议

Kerberos 是一个网络认证协议，Kerberos 认证技术一目标是使用密钥加密为客户端 / 服务器应用程序提供强身份认证；Kerberos采用的加密算法是DES（对称加密体制）。

Kerberos系统涉及四个基本实体:
(1)Kerberos客户机，用户用来访问服务器设备
(2)AS(认证服务器)，识别用户身份并提供TGS会话密钥;
(3)TGS(票据发放服务器)，为申请服务的用户授予票据(Ticket);
(4)应用服务器，为用户提供服务的设备或系统。其中，通常将AS和TGS统称为KDC。票据(Ticket)是用于安全的传递用户身份所需要的信息的集合，主要包括客户方Principal、目的服务方Principal、IP地址、时间戳(分发该Ticket的时间)、Ticket的生存期，以及会话密钥等内容。

PGP

PGP的数据加密采用IDEA；
PGP的密钥管理采用RSA；
PGP的数字签名采用RSA；

DES

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为48位；
在DES加密算法中,密钥长度是56比特,分组长度是64比特；
在DES算法中,64位主密钥在去掉奇偶校验位（8位）后剩下56位（有效密钥长度）,分成左右各28位，然后分别进行移位操作,最后56位密钥送入PC-2压缩置换得到48位轮子密钥。

AES

AES字节代换(替换)使用一个表(被称为S盒)对分组进行逐一字节替换。S盒是AES算法定义的矩阵,把 State中每个字节的高4位作为行值,低4位作为列值,然后取出S盒中对应行列的元素作为输出。这个步骤供了AES算法加密的非线性变换能力。S盒与有限域乘法逆元有关,具有良好的非线性特性。

AES的密钥长度可以为16、24或者32字节，也就是128、192、256位。

SHA

SHAI算法也称安全哈希算法,SHA1会产生一个160位的消息摘要。

商密算法

SM1是对称密码，SM2/9是非对称密码(用于数字签名) SM3是杂凑算法（哈希算法），SM4用于wapi无线局域网加密(对称密码)。

SM3密码杂凑算法的描述SM3密码杂凑算法采用Merkle-Damgard结构,消息分组长度为512bit,摘要长度256bit；
分组密码算法SM4的分组长度和密钥长度分别为128位和128位；

SM4的密钥长度和分组长度均为128比特，其设计安全性等同于AES-128。

WEP

标准的64位WEP使用的密钥和初始向量长度分别是40位和24位。