2022年CISP教材知識(shí)點(diǎn)整理：密碼學(xué)基本概念

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.1知識(shí)子域：密碼學(xué)

7.1.1密碼學(xué)基本概念

密碼學(xué)（Cryptology）

1.密碼學(xué)的發(fā)展例是

第一階段：古典密碼階段

轉(zhuǎn)輪密碼機(jī)

ENIGMA

第二階段：近代密碼階段

1949-1975

香農(nóng)發(fā)表了《保密系統(tǒng)的通信理論》

第三階段：現(xiàn)代密碼階段

1976年到現(xiàn)在

2.基本保密通信模型

密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)

相關(guān)概念：

明文Plain text

密文Cipher text

加密Encryption

解密Decryption

加/解密算法

密鑰Key

3.密碼系統(tǒng)的安全性

影響密碼系統(tǒng)安全性的基本因素包括密碼算法復(fù)雜度、密鑰機(jī)密性和密鑰長(zhǎng)度等

柯克霍夫原則：密碼系統(tǒng)中的算法即使背密碼分析員所知，也應(yīng)該無助于用來推導(dǎo)出明文或密鑰

系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰

評(píng)估密碼系統(tǒng)安全性主要有3種方法

（1）無條件安全

（2）計(jì)算安全性

（3）可證明安全性

密碼系統(tǒng)要達(dá)到實(shí)際安全，就要滿足以下準(zhǔn)則

（1）破譯該密碼系統(tǒng)的實(shí)際計(jì)算量巨大，以至于在實(shí)際中是無法實(shí)現(xiàn)的

（2）破譯該密碼系統(tǒng)所需要的計(jì)算時(shí)間超過被加密信息的生命周期

（3）破譯該密碼系統(tǒng)的費(fèi)用超過被加密信息本身的價(jià)值

4.密碼算法的分類

（1）受限制的算法與基于密鑰的算法

如果算法的保密性是基于保持加/解密算法的秘密，這種算法稱為受限制的算法

如果算法可以公開，算法的安全性是基于密鑰的安全性，這種算法稱為基于密鑰的算法

（2）對(duì)稱密碼與非對(duì)稱密碼

根據(jù)加密密鑰和解密密鑰的關(guān)系，密碼體制分為對(duì)稱密碼算法（Symmetric Cryptosystem）和非對(duì)稱密碼算法（Asymmetric Cryptosystem）

對(duì)稱密碼算法也稱為單鑰或秘密密鑰算法，其加密密鑰和解密密鑰相同

非對(duì)稱密碼體制又稱為雙鑰或公鑰密碼體制，其加密密鑰和解密密鑰不同

非對(duì)稱密碼體值的密鑰由公開密鑰（public key）和私有密鑰（private key）組成

（3）分組密碼與流密碼

按對(duì)明文的處理方式，可將對(duì)稱密碼體制分為分組密碼（Block cipher）和流密碼（Stream cipher）

流密碼也稱序列密碼

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總