NISP-密码学

最新推荐文章于 2023-09-27 19:57:02 发布
置顶 最新推荐文章于 2023-09-27 19:57:02 发布
阅读量476 收藏
点赞数 2
分类专栏: 安全 文章标签: NISP 密码学 考证 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CH_wu9/article/details/100693229
版权

文章目录

NISP-密码学

1.密码学发展历程

19世纪末——古典密码
20世纪初-1949——近代密码
1949-1976-香农——现代密码
1976-至今-W.Diffie和M.Hellman——公钥密码

2.古典密码

概述:保持了算法本身的保密,受算法限制
缺点:

  • 不适合大规模的生产
  • 不适合较大或者人员变动较大的组织
  • 用户无法了解算法的安全性—(即用户不知道该密码是否已经泄露)

3.近代密码学

概述:即在古典密码学的基础上采用机电代替手工

4.现代密码学

概述:数据的安全基于密钥而不是算法的保密

5.公钥密码

概述:使得发送端和接收端无密钥的传输的保密通信
明文:未加密的消息
密文:加密后的消息
加密员:对明文进行加密操作的人员
截获
发送端
网络通信公共通道
接收端
攻击者

截获:非授权方(可以是人或者程序)介入系统,窃听传输信息,导致信息泄露,破坏了信息的保密性。
手段:
嗅探监听
用户口令,账号
文件或者程序的不正当复制

加密:

1
3
2
明文
加密算法
密文
密钥

解密:

1
3
2
密文
解密算法
明文
密钥

密码算法从密钥的使用角度分为:

  • 对称密码算法
  • 非对称密码算法

(1).对称密码算法

概述:

  • 加密密钥和解密密钥相同或实质上相同,即从一个易于推出另一个
  • 例如:DES,AES,3DES,IDEA
  • 密钥相对较短,一般采用128,192或者256比特

对称加密过程:

明文X
加密密钥K
密文Y
安全信道解密密钥K1
明文X
发送方
加密算法
密钥源
解密算法
接收方

K=K1

对称加密优点:

  • 效率高,算法简单,开销小
  • 适合加密大量数据
  • 明文长度与密文长度相等

对称加密缺点:

  • 需以安全方式交换
  • 密钥管理复杂
  • 无法解决消息篡改和否认

(2).非对称算法

概述:

  • 和对称算法相反(又叫“公钥密码算法”)
  • 公钥:对方公开的密钥
  • 私钥:必须保密的密钥
  • 例如:RSA,ECC(椭圆曲线公钥密码算法),ELGamal
  • 公钥加密,私钥解密;私钥加密,公钥解密。
  • 密钥长度:512-2048位

非对称加密过程:

明文X
密文Y
明文X
发送方
加密操作
公钥K1
解密操作
私钥K2
接收方

非对称加密优点:

  • 密钥分发数目与参与者数目相同
  • 安全
  • 在有大量参与者的情况下,易于密钥的管理
  • 支持数字签名和不可否认性
  • 无需事先与对方建立联系,交换密钥

非对称加密的缺点:

  • 速度慢,比同等强度的对称密码慢10倍甚至100倍
  • 加密后,密文边长

(3).混合加密过程

明文X
1.同时
3.密文Y
1.同时
2
3.密文Y1
发送方
加密操作
对称密钥K
接收方
加密操作
公钥K1
密文Y1
2
1
3解密操作
4.明文X
接收方
解密操作
对称密钥K
私钥K2
密文Y

6.哈希函数

概述:

  • 接受一个消息输入,经过处理输出一个固定长度的哈希值
  • 又叫(杂凑函数或者单向散列函数)
  • 哈希值(散列值或者消息摘要)
  • 防篡改
  • 例子:MD5加密
  • 哈希函数是将任意有限长度的比特串映射为固定长度的比特串

哈希函数应用过程:

1.数据x
2
3
1.数据x
4.数据x
5
6.对比
发送方
哈希算法
哈希值Y
接收方
哈希算法
哈希值Y1
  • 如果哈希值Y和Y1匹配,则说明数据有效
  • 如果哈希值Y和Y1不匹配,则说明数据无效,被篡改

(1).MD5算法

  • 输入:任意长度消息
  • 处理:以512位数据块为单位处理
  • 输出:128位消息摘要

(2).SHA-1算法(安全哈希算法)

  • 输入:最大长度为264位消息
  • 处理:以512位数据块为单位处理
  • 输出:160位消息摘要

(3).MD5算法和SHA-1算法比较

nameMD5SHA-1
散列值长度128bits160bits
安全性较低
速度

7.数字签名

数字签名的过程:

1.数据X
2
3
4
5.密文S
1.数据X
发送方
哈希算法
哈希值Y
加密操作
私钥K
接收方
6.数据X
7
6.密文S
7
8
9.对比
接收方
哈希算法
哈希值Y1
解密操作
公钥K1
哈希值Y
  • 如果哈希值匹配,说明该数据由私钥签名
  • 否则,则说明数据被篡改或者伪造

概述:

  • 数字签名指的是:附加在数据源上的数据,或者是对数据单元所做的密码变换,这种数据变换能使数据单元的接收者确认数据单元来源和完整性,从而防止抵赖
  • 数字签名的应用可以保证可信性,不可重用性,数据完整性,不可伪造性,不可否认性

传统签名:

  • 能与被签文件在物理上不可分割
  • 签名者不能否认自己的签名
  • 签名不能被伪造
  • 容易被验证

数字签名:

  • 能与所签文件绑定
  • 签名者不能否认自己的签名
  • 签名不能被伪造
  • 容易被验证
才焕
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NISP真的有必要考吗?
m0_53471767的博客
05-09 9002
一、NISP是什么? 国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书,属于国家级别的认证考试。 NISP认证分为一级、二级、三级,证书由中国信息安全测评中心颁发。 报考CISP需要几年的工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称
深信服NISP-PT培训招生简章
05-05
深信服NISP-PT培训招生简章
混迹网安圈,你还不知道什么是NISP
ytt0523_com的博客
07-07 618
统计数据显示,目前我国网安人才缺口达140万之多…不管你是网络安全爱好者还是有一定工作经验的从业人员不管你是刚毕业的行业小白还是想跳槽的专业人员都需要这份超级超级全面的资料几乎打败了市面上90%的自学资料并覆盖了整个网络安全学习范畴一定会对你的学习有所帮助!朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
NISP含金量?NISP真的有必要考么?NISP好考吗?NISP二级为什么那么贵?
ytt0523_com的博客
07-03 1400
学生就业通行卡助推高薪就业。大学期间若报考NISP二级证书,持NISP本科满2年专科满4年可免试更换 CISP证书,NISP二级证书要在NISP一级网络信息安全基础理论理论知识管理体系认证,从事网络信息安全职位的工作人员需具备的国家证书。NISP证书简述 NISP证书三个级别,分别是:一级、二级、三级(专项) 证书。这个需要看可地区政策,政策不同奖励不同 NISP【资格证书优点】 NISP一级证书应该是各个行业工作人员信息安全意识普及化和网络信息安全基础培训的国家承认,是各岗位人员的 最基本资格证书。
NISP】证书详解(1级、2级、三级)疑难解答
热门推荐
weixin_52620919的博客
08-11 4万+
文章目录全称简介NISP一级报考条件:NISP一级考试难吗?NISP一级考试内容?NISP一级证书含金量?NISP一级费用?考NISP一级有什么用?**考试流程**制证须知证书查询NISP二级报考条件:NISP二级学习内容?考NISP二级有什么用?【考试形式】换取CISP证书要求NISP三级【培养目标】【培训内容】【培训形式】【考试形式】NISP没考过还可以再考吗?NISP证书是属于什么级别的证书?NISP一级和二级有什么区别?NISP一(二)级考试在哪里报名?NISP考试不需要培训,可以只交报名费考试吗?
NISP证书是什么?NISP含金量如何呢?
最新发布
顶峰
09-27 2316
NISP证书备考
nisp-tools:北约互操作性标准和配置文件
02-18
北约互操作性标准和配置文件(NISP) 该发行版包含使用DocBook XML DTD处理XML版本的NATO互操作性标准和配置文件所必需的样式表,构建工具和文档。 要进行安装,请参阅文件INSTALL。 其他信息也可以在docs /子目录中...
NISP一级资料.docx
03-10
nisp一级考试完整资料
NISP一级学习资料.zip
12-07
NISP一级学习资料.zip
NISP一级测试题库
06-02
NISP一级考试题库,100道选择题。不是特别全,但绝大多数考试题都考的到,搜索一下基本都有,适合nisp备考的学生练手用
密码学的发展史
05-16
密码学是以研究秘密通信为目的,即对所要传送的信息采取一种秘密保护,以防止 第三者对信息的窃取的一门学科。密码通信的历史极为久远,其起源可以追溯到几千年前的埃及,巴比化,古罗马和古希腊,古典密码术虽然不是起源于战争,但其发展成果却首先被用于战争。交战双方都为了保护自己的通信安全,窃取对方情报而研究各种方法。这正是密码学主要包含的两部分内容:一是为保护自己的通信安全进行加密算法的设计和研究;二是为窃取对方情报而进行密码分析,即密码破译技术。因而,密码学是这一矛盾的统一体。任何一种密码体制包括5个要素:需要采用某种方法来掩盖其要传送的信息或字符 串称为明文:采用某种方法将明文变为另一种不能被非授权者所理解的信息或字符串称为明文;采用某种方法将明文变为另一种不能被非授权者所理解的信息或字符串的过程称为加密变换;经加密过程将明文变成的信息或字符串称为密文;用于具体加密编码的参数称为密钥,将密文还原为明文的过程称为解密变换
NISP一级题库100T
12-07
适合想了解NISP一级考试内容的或想考取NISP一级证书的人。注意不是题库,只是参考题库。
密码学基本原理和发展——近代密码学
N2O_666的博客
05-23 1332
主要介绍了以enigma加密机为典型代表的非对称加密算法原理和实现,以及加密算法的破解。
NISP真的值得考吗?含金量怎么样?
2301_76161259的博客
06-27 2307
国家信息安全水平考试(National Information Security Test Program,简称NISP)分为NISP一级、NISP二级、NISP三级(专项),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才培养基地运营管理,并授权网安世纪科技有限公司做为国家信息安全水平考试(NISP)全国运营管理中心。各地出台NISP二级/CISP补贴政策,最高可拿30000元一、深圳市龙华区:持NISP二级证书,给予一次性3万元数字经济证书奖励。
现代密码学(Introduction to Modern Cryptography)
ma_sherlock的博客
07-25 3256
现代密码学三个基本原则: 1.Formulation of exact definitions 2.Reliance on precise assumptions 3.Rogorous proofs of security
2023年NISP报考攻略 考完就有了就业加分项
喜欢Python编程的程序员柚柚呀
06-12 809
2023年NISP报考攻略 考完就有了就业加分项
NISP(国家信息安全水平考试):这个证书6大好处!
youmaob的博客
07-03 871
中国信息安全测评中心开展国家信息安全水平考试(NISP)项目,从普及全民信息安全知识和信息安全意识到培训信息安全从业人员的基础理论,再到培养信息安全专业人才为主要目标,项目对象涉及各领域人才,是为普及信息安全/网络安全知识,培养我国网络空间安全(网络安全和信息安全的统称)专业人才的“预备役”,加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力,逐步建立起一支多层次的信息安全保障人才队伍。如果你办公室的保险柜忘了上锁,你一定会尽快处理,因为,你的潜意识里知道问题的严重性!
宝藏!NISP考试必备攻略,轻松通关!
weixin_59191169的博客
09-22 668
鸣笛!鸣笛!小编在这里为大家献上NISP考试必备攻略,让你轻松通关!🎉
nisp二级有必要花4800么
09-21
对于是否值得花4800元参加NISP二级考试,每个人的答案可能会不同。以下是一些可能的观点: 1. 知识增值:NISP二级考试是一个专业技能证书,参加考试可以提升相关领域的专业知识和技能。这些知识可能会在工作中有所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值