2022年CISP教材知識點(diǎn)整理：非對稱密碼算法

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

7.1 知識子域：密碼學(xué)

7.1.3非對稱密碼算法

非對稱密碼算法也稱為公鑰密碼算法。

1.算法特點(diǎn)

加密密鑰和解密密鑰不同，由加密密鑰推導(dǎo)出響應(yīng)的解密密鑰在計(jì)算上是不可行的。

公鑰密碼體制既可用于加密，也可用于數(shù)字簽名。

基于背包問題的Merkle-Hellman背包公鑰密碼體制。

基于整數(shù)因子分解問題的RSA和Rabin公鑰密碼體制。

基于有限域中離散對數(shù)問題的ElGamal公鑰密碼體制。

基于橢圓曲線上離散對數(shù)問題的橢圓曲線公約密碼體值。

缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大、導(dǎo)致密文變長

公約密碼常見的誤解：

（1）公鑰密碼更安全

（2）公鑰密碼算法使得對稱密碼算法成為過時技術(shù)。

（3）使用公鑰密碼實(shí)現(xiàn)密鑰分配非常容易。

2.RSA算法

RSA的安全性是基于整數(shù)因子分解問題的困難性。

RSA算法是第一個能同時用于加密和數(shù)字簽名的算法。

（1）RSA算法描述

（2）RSA算法舉例

（3）RSA的安全性

3.SM2算法

SM2我國密碼管理局于2010年12月17日發(fā)布的密碼標(biāo)準(zhǔn)，是基于ECC（橢圓曲線密碼算法）的公鑰密碼算法。

我國密碼管理部門決定采用SM2橢圓曲線算法替換RSA算法。

（1）SM2算法原理

（2）SM2算法應(yīng)用

SM2算法是公鑰算法，可以完成簽名、密鑰交換以及加密應(yīng)用。

（3）其他SM算法

SM1：對稱算法，職能IC卡、智能密碼鑰匙、加密卡等安全產(chǎn)品，廣泛用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)。

SM3：哈希算法，產(chǎn)生256位的哈希值，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，消息認(rèn)證碼的生成與驗(yàn)以及隨機(jī)數(shù)的生成。

SM4：對稱算法，用于無線局域網(wǎng)產(chǎn)品。

SM7：對稱算法，適用于身份識別類應(yīng)用（門禁卡、工作證、參賽證），票務(wù)類應(yīng)用（大型賽事門票、展會門票），支付一卡通類應(yīng)用（公交一卡通）。

SM9：非對稱算法，實(shí)現(xiàn)數(shù)字簽名、密鑰交換協(xié)議以及密鑰封裝機(jī)制和公鑰加解密，與SM2不同的是可以實(shí)現(xiàn)基于身份的密碼體制，也就是公鑰與用戶的身份信息即標(biāo)識相關(guān)，省去了證書管理。

4.其他公鑰算法

（1）ElGamal公鑰密碼算法

基于求解離散對數(shù)困難問題

被美國標(biāo)準(zhǔn)技術(shù)研究所作為數(shù)字簽名標(biāo)準(zhǔn)（Digital Signature Standard，DSS）

（2）ECC公鑰密碼算法

橢圓曲線密碼算法，其安全性基于橢圓曲線點(diǎn)群上離散對數(shù)問題的難解性。

與RSA相比，安全性更高、計(jì)算量小、處理速度快、存儲空間占用小和帶寬要求低等優(yōu)點(diǎn)。

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點(diǎn)整理第七章匯總