【CISSP备考】第6章：密码学和对称密钥算法

CISSP考试重点：

1. 了解保密性、完整性和不可否认性在密码系统中扮演的角色。保密性是密码学追求的主要目标之一。它保护静止和传输中的数据的秘密。完整性向消息接收者保证，数据从创建时候起到访问时候止，不曾有过改动。不可否认性则提供不可辩驳的证据证明，消息发送者确实授权了信息。这可防止发送者日后否认自己发送过原始消息。
2. 理解密码系统实现身份验证目标的方式。身份验证可提供用户身份保障。挑战应答协议是执行身份验证的一种方案，要求远程用户用一个只有通信参与方知道的密钥给一条消息加密。对称和非对称密码系统都能执行身份验证。
3. 熟知密码学基本术语。一个发送者若要将一条私密消息发送给一个接收者，他首先要提取明文消息，然后用一种算法和一个密钥给其加密。这将生成一条密文消息传送给接收者。接收者随后将用同一种算法和密钥解密密文，重建原始明文消息以便查看。
4. 了解代码和密码的差异，讲出密码的基本类型。代码是作用在单词或短语上的符号密码系统，有时是保密的，但不会始终提供保密安全服务。而密码则始终会隐藏消息的真实含义。搞清以下几类密码的工作原理：移位密码、替换密码、流密码和块密码。
5. 了解成功使用单次密码本的要求。单次密码本若想成功，密钥必须随机生成且不带任何可为人知的模式。密钥必须至少与被加密消息一样长。密码本必须严防物理泄露，每个密码本必须使用一次后废弃。
6. 掌握零知识证明概念。零知识证明是一个通信概念。其间交换一种特定类型信息，但是不传递真实数据，情况与数字