CISP 4.2版本《安全支撑技术》知识点总结

CISP 4.2版本《安全支撑技术》知识点总结

《信息安全支撑技术》知识点

第一节 密码技术

  1. 密码学发展阶段:古典、近代、现代和公钥密码学及特点。
  2. 密码系统组成: 明文、加密、密钥、解密、密文。
  3. 3.  柯克霍夫原则:密钥保密,算法公开。
  4. 4.  对称密码算法

(1)加密密钥和解密密钥相同,或实质上等同。

(2)典型算法: DES 、3DES 、AES 、IDEA 、RC5 、Twofish 、CAST-256。

(3) AES 算法: 128/192/256bits 三种密钥长度。

(4)优点: 高效。不足:交换密钥问题及密钥管理复杂。

  1. 5.    非对称密码算法:

(1)典型算法: RSA 、ECC 、ElGamal

(2)原理:基于数学难题实现, 大整数分解、离散对数、背包问题。

(3)优点: 解决密钥传递问题、密钥管理简单、提供数字签名等其他服务。缺点: 计算复杂、 耗用资源大。

  1.    哈希函数:

(1)作用:完整性校验;

(2)主要算法:

第三节 访问控制技术

1.访问控制作用:

(1)保证用户在系统安全策略下正常工作。

(2)拒绝非法用户的非授权访问请求。

(3)拒绝合法用户越权的服务请求。

2.自主访问控制

(

4.角色访问控制模型RBAC 模型:

根据用户所担任的角色决定用户访问权限。用户必须成为某个角色, 且还必须激活 这一角色,才能对一个对象进行访问或执行某种操作,激活的方式常为会话。   

THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容