标签：SHA3 512 加密 SHA CISSP 密码 算法 密钥 PKI

2021年2月17日

RSA:
1.两个大素数，p，q
2.n=p X q
3.e小于n，e和(p-1)(q-1)互素。
Merkle-Hellman背包算法，是早期非对称算法，1984年被破解。原理是依靠超递增集难以因式分解。
EI Gamal 基于Diffie-Hellman算法，缺点：加密后的数据长度增加了一倍。
椭圆曲线：y^2=x^3+ax+b
RSA 2014位密钥的加密强度相当于ECC 160位密钥的加密强度。
散列函数： SHA，MD2，MD4，MD5，HMAC
SH1：160位消息摘要
SHA2：SHA-256，SHA-224，SHA-512，SHA-384
SHA3：keccak被定义为SHA3（2015年）

算法 散列值长度
HAVAL 128/160/192/224/256
HMAC 可变
MD2 128
MD4 128
MD5 128
SHA-1 160
SHA2-224/SHA3-224 224
SHA2-256/SHA3-256 256
SHA2-384/SHA3-384 384
SHA2-512/SHA3-512 512
数字签名：抵御恶意篡改和无意改动
HMAC：完整性 不提供不可否认性
数字签名算法：
1.数字签名算法（DSA）
2.RSA
3.ECDSA椭圆曲线DSA
证书：X.509标准
证书：注册、验证、注销
证书注销列表：CRL，缺点是延迟性
在线证书状态协议OCSP，在线验证，确保OCSP服务的高可用
便携设备，可使用可信平台模块（Trusted platform module）主板上的一个芯片，加密硬盘
电子邮件PGP（Pretty Good Privacy）良好隐私
1.商业版：RSA做密钥交换，IDEA加解密，MD5做消息摘要
2.免费版：Diffie-hellman做密钥交换，CAST 128位做加解密，SHA-1做散列函数
S/MIME（Secure/Multipurpose Internet Mail Extensions）安全/多用途互联网邮件扩展，成为事实标准，用RSA算法。MS outlook/Office365,Mozilla Thunderbird,Max OS Xmail。通过X.509证书交换密码密钥，RSA公钥密码，支持AES和3DES对称加密。
隐写术（Steganography）
1.隐藏信息
2.数字水印（watermark）

数字版权管理Digital Right Management DRM
1.音乐DRM
2.电影DRM
3.电子书DRM，最成功的案例
4.电子游戏DRM
5.文档DRM

联网
1.线路加密：TLS，SSH
2.IPSec：a.身份验证头AH；b.封装安全载荷ESP
3.ISAKMP：互联网安全关联和密钥管理协议
4.无线联网：a.WEP，已经被破解；b.WPA（WiFi受保护访问）采用TKIP，WPA2增加AES密码

密码***：
1.分析***：重点是算法本身的逻辑
2.执行***：执行中暴露的弱点：软件错误/缺陷
3.统计***：统计学弱点
4.蛮力***：a.彩虹表。b.专有硬件，提升效率。加盐保护，PBKDF2，Bcrypt，Scrypt
5.频率分析和唯密文***
6.中间相遇，导致双重DES失效
7.中间人***
8.重放***：避免方法，采用时间戳并给每条信息设定过期时间。

本章节有太多的细节和描述性问题，课后习题20题，只做对了11题。

标签：SHA3,512,加密,SHA,CISSP,密码,算法,密钥,PKI
来源： https://blog.51cto.com/314837/2633854

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。