CISSP考试一次性通过-AIO+Prep Guide知识点详解-加密学
CISSP考试一次性通过-AIO+Prep Guide知识点详解-加密学部分,
一.加密学定义
1.将plaintext转换成ciphertext。提供加解密的系统或者产品称为cryptosystem加密系统,使用必要的加密算法,key,软件组件和协议。加密系统的组成部分4个
2.一般来说加密算法是公开的,秘密在于key密钥,key是一长串随机bits, 一个算法包含了一个密钥空间keyspace。包含了一系列数值可以构建key.当算法要生成一个新key.使用这个空间中的随机数值。
二.加密系统的强度:也成为work factor 工作因子:是预估攻击者的努力和资源用于渗透一个加密系统
1.加密方法的强度来自于算法,key的秘密性、长度,初始向量,以及他们的协同性。
2.保护机制的强度来自于所要保护数据的敏感性。
3.一个良好的加密系统包括:没有缺陷的算法,长key size,使用keyspace里面的所有可能数值,保护实际的key
三.加密系统的服
1.机密性
2.完整性
3.认证
4.授权
5.抗抵赖
军事要求机密性高一些,金融机构要求机密性,但是也关心完整性;法律机构更关心受到消息的认证
CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。
发表回复