公司密评培训 - 2024/12/07
公司质量部杨总安排一方信安的讲师对我们进行为期两天的密评从业人员考前培训,本文为第一天培训内容的笔记。
TLCP
- 实体鉴别
- 密钥交换
- 加密
实现四性
| 实现四性 | 对称 | 杂凑 | 签名 | 加密 |
|---|---|---|---|---|
| 真实性 | √ | √ | √ | |
| 完整性 | √ | √ | √ | |
| 机密性 | √ | ? | × | √ |
| 不可否认性 | × | × | √ |
算法分类
- 对称
- 流密码:ZUC、CHACAH20、RC4、SNOW3
- 分组密码:AES、SM4、DES、3DES、SM1、SM7、SSF3
- 杂凑:MD4、MD5、SHA1、SHA2、SHA3、SM3(海绵结构)
- 公钥
- 加密:RSA、SM2、ElGamal、ECC、SM9
- 签名:RSA、SM2、ECDSA、DSA、EdDSA、SM9
- 交换:DH、SM2、ECDH、MQV、SM9
- MAC:HMAC、CMAC,工作模式:OCB、GCM、CCM、EAX、KeyWrap
- PRF/KDF
安全套件
| ECDHE | RSA | AES | SHA |
|---|---|---|---|
| 密钥交换 | 实体鉴别、真实性 | 机密性 | 完整性 |
密码算法
CBC 完整性保护靠 HMAC,GCM(认证鉴别)完整性靠它自己
CHACHA20 对标我国的 ZUC,但 CHACHA20 只能保障机密性,完整性需靠 POLY1305 来保障
密钥派生虽然可以用对称算法,但国际上普遍用杂凑实现,呈现混乱局面:RSA 结合 SHA256 签名,结合 SHA384 认证
在《GB/T 38636-2020 信息安全技术 传输层密码协议(TLCP)》中,认证加密算法称为 AEAD
AES256 分组长度 128,IV 向量和分组长度一致,且 AES 分组长度基本均为 128
| 对称算法 | 分组长度 | 密钥长度 | 迭代轮数 | IV | S盒个数 |
|---|---|---|---|---|---|
| AES 256 | 128 | 256 | 14 | 128 | 16 |
前向安全即破解了历史的一个包,并不能破译它的其他包,因为每次密钥都不一样。
ASCII
- 空格=(32)10,(20)16
- 0=(48)10,(30)16
- A=(65)10,(41)16
- a=(97)10,(61)16