2022年CISP教材知識(shí)點(diǎn)整理：其他密碼服務(wù)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.1 知識(shí)子域：密碼學(xué)

7.1.4其他密碼服務(wù)

1.哈希函數(shù)

哈希（Hash）函數(shù)也稱為單向散列函數(shù)，其主要用途是消息完整性檢測(cè)和數(shù)字簽名。

哈希函數(shù)將任意有限長(zhǎng)度比特串映射為固定長(zhǎng)度的串。

安全的哈希函數(shù)需要滿足以下性值。

單向性

弱抗碰撞性

強(qiáng)抗碰撞性

常用的哈希函數(shù)有

MD5算法

SHA-1算法：安全Hash算法（Secure Hash Algorithm，SHA）

2.消息認(rèn)證碼

消息認(rèn)證是證實(shí)一個(gè)收到的消息來(lái)自可信的源點(diǎn)，且未被篡改、重放或延遲等的過(guò)程。

消息認(rèn)證碼和數(shù)字簽名都是常用的消息認(rèn)證技術(shù)。

（1）基本特點(diǎn)：

消息認(rèn)證碼也稱消息鑒別碼（Message Authentication Code，MAC）

（2）基本用法：

用法一：MAC直接附加在消息之后，即A->B:M||Ck(M)，這種方法不提供對(duì)消息的保密。

用法二：MAC直接附加在消息之后，并對(duì)整體進(jìn)行加密，即A->B:Ek2(M||Ck1(M))。

用法三：先對(duì)消息加密，再對(duì)密文生成鑒別碼，即A->B:Ek2(M)||Ck1(Ek2(M))。

（3）實(shí)現(xiàn)算法：

基于對(duì)稱分組密碼的消息鑒別碼，稱為密碼分組鏈消息鑒別碼（CBC-MAC）。

基于哈希函數(shù)的MAC，HMAC

3.數(shù)字簽名

通信雙方可能存在欺騙和抵賴，一種有效的解決方案是數(shù)字簽名。

數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。

（1）基本特征：

不可偽造性，接收者可確認(rèn)消息的來(lái)源

不可否認(rèn)性，發(fā)送者無(wú)法否認(rèn)自己發(fā)出了消息

消息完整性，利用哈希函數(shù)對(duì)消息進(jìn)行完整性鑒別，使得接收者能確保接收到的消息未經(jīng)篡改

（2）兩種分類：

按照對(duì)消息的處理方式，數(shù)字簽名可分為兩類：

一種是直接對(duì)消息簽名，它是消息經(jīng)過(guò)密碼變化后被簽名的消息整體；

另一種是對(duì)壓縮消息的簽名，它是附加在被簽名消息之后或某一特定位置上的一段簽名信息

（3）應(yīng)用示例

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總