OSG10 第6章全文精读画报版

学习单元 01 / PDF P372

本章考试范围总览

先知道本章会覆盖哪些考试目标，后面每个概念才知道放在哪个知识域。

教材原文段落

Chapter 6 Cryptography and Symmetric Key Algorithms THE CISSP TOPICS COVERED IN THIS CHAPTER INCLUDE: Domain 3.0: Security Architecture and Engineering 3.5 Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements 3.5.4 Cryptographic systems 3.6 Select and determine cryptographic solutions 3.6.1 Cryptographic life cycle (e.g., keys, algorithm selection) 3.6.2 Cryptographic methods (e.g., symmetric) Cryptography provides confidentiality, integrity, authentication, and nonrepudiation for sensitive information while it is stored (at rest), traveling across a network (in transit/in motion), and existing in memory (in use/in processing).

Cryptography is an extremely important security technology that is embedded in many of the controls used to protect information from unauthorized visibility and use. Over the years, mathematicians and computer scientists have developed a series of increasingly complex cryptographic algorithms designed to increase the level of protection provided to data. While cryptographers spent time developing strong encryption algorithms, malicious hackers and governments alike devoted significant resources to undermining them. This led to an “arms race” in cryptography and resulted in the development of the extremely sophisticated algorithms in use today.

This chapter looks at the basics of cryptographic communications and the fundamental principles of symmetric key (secret key) cryptosystems. The next chapter continues the discussion of cryptography by examining asymmetric key (public key) cryptosystems and the various techniques attackers use to defeat cryptography.

中文直译 / 整理

第6章密码学与对称密钥算法本章涵盖的CISSP主题包括：领域3.0：安全架构与工程 3.5 评估和缓解安全架构、设计和解决方案元素的漏洞 3.5.4 密码系统 3.6 选择并确定密码解决方案 3.6.1 密码生命周期（例如，密钥、算法选择） 3.6.2 密码方法（例如，对称加密）密码学在敏感信息存储（静态）、通过网络传输（传输中/动态）以及存在于内存中（使用中/处理中）时，提供机密性、完整性、认证和不可否认性性。密码学是一种极其重要的安全技术，嵌入在许多用于保护信息免受未授权访问和使用的控制措施中。多年来，数学家和计算机科学家开发了一系列日益复杂的密码算法，以提高对数据的保护级别。尽管密码学家花费大量时间开发强大的加密算法，但恶意黑客和政府同样投入了大量资源来破坏这些算法。这导致了密码学领域的“军备竞赛”，并促成了当今所使用的极其复杂的算法的诞生。本章介绍加密通信的基础知识以及对称密钥（私钥）密码系统的根本原理。下一章将继续探讨密码学，分析非对称密钥（公钥）密码系统以及攻击者用来破解密码学的各种技术。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：先知道本章会覆盖哪些考试目标，后面每个概念才知道放在哪个知识域。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“本章考试范围总览”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

认证成功不等于什么都能做；权限仍要单独授权。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

P372 场景画报

本章考试范围总览

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性不可否认性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 02 / PDF P373

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

Cryptographic Foundations The study of any science must begin with a discussion of the fundamental principles on which it is built. The following sections lay this foundation with a review of the goals of cryptography, an overview of the basic concepts of cryptographic technology, and a look at the major mathematical principles used by cryptographic systems. Goals of Cryptography Security practitioners use cryptographic systems to meet four fundamental goals: confidentiality, integrity, authentication, and nonrepudiation. Achieving each of these goals requires the satisfaction of a number of design requirements, and not all cryptosystems are intended to achieve all four goals.

In the following sections, we'll examine each goal in detail and give a brief description of the technical requirements necessary to achieve it. Confidentiality Confidentiality ensures that data remains private in three different situations: when it is at rest, when it is in transit, and when it is in use. Confidentiality is perhaps the most widely cited goal of cryptosystems—the preservation of secrecy for stored information or for communications between individuals and groups. Two main types of cryptosystems enforce confidentiality: Symmetric cryptosystems use a shared secret key available to all users of the cryptosystem.

Asymmetric cryptosystems use individual pairs of public and private keys for each user of the system. Both of these concepts are explored in the section “Modern Cryptography,” later in this chapter. When developing a cryptographic system for the purpose of providing confidentiality, you must think about the three different types of data that we discussed in Chapter 5, “Protecting Security of Assets”: Data at rest, or stored data, resides in a fixed location awaiting access. Examples of data at rest include data stored on hard drives, backup tapes,

中文直译 / 整理

密码学基础任何科学的研究都必须从讨论其基础的根本原理开始。以下各节将通过回顾密码学的目标、密码技术基本概念的概述，以及密码系统所使用的主要数学原理，奠定这一基础。密码学的目标安全从业者使用密码系统来实现四个基本目标：机密性、完整性、认证和不可否认性。实现每个目标都需要满足一系列设计要求，并非所有密码系统都旨在实现全部四个目标。在以下各节中，我们将详细探讨每个目标，并简要描述实现该目标所需的技术要求。机密性机密性确保数据在三种不同情况下保持私密：数据处于静止状态时、传输过程中以及使用过程中。机密性或许是密码系统中最常被提及的目标——保护存储信息或个人与群体之间通信的机密性。有两种主要类型的密码系统用于强制实现机密性：对称密码系统使用所有用户共享的密钥。非对称密码系统为系统中的每个用户使用单独的公钥和私钥对。本章后面“现代密码学”一节将探讨这两个概念。在开发用于提供机密性的密码系统时，您必须考虑我们在第5章“保护资产安全” 中讨论的三种不同类型的数据：静态数据，或存储数据，驻留在固定位置等待访问。静态数据的例子包括存储在硬盘、备份磁带上的数据，

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

资产安全题先问资产是谁拥有、如何分类、谁负责保护。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

资产资产是组织认为有价值、需要保护的东西，可以是数据、系统、人员、设施或声誉。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

P373 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性不可否认性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 03 / PDF P374

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

cloud storage services, USB devices, and other storage media. Data in transit, data in motion, or data on the wire is data being transmitted across a network between two systems. Data in motion might be traveling on a corporate network, a wireless network, or the Internet. Data in use is data that is stored in the active memory of a computer system, where it may be accessed by a process running on that system. You should also know that data in transit is also commonly called data on the wire, referring to the network cables that carry data communications. Each of these situations poses different types of confidentiality risks that cryptography can protect against.

For example, data in transit may be susceptible to eavesdropping attacks, whereas data at rest is more susceptible to the theft of physical devices. Data in use may be accessed by unauthorized processes if the operating system does not properly implement process isolation. Integrity Integrity ensures that data is not altered without authorization. If integrity mechanisms are in place, the recipient of a message can be certain that the message received is identical to the message that was sent. Similarly, integrity checks can ensure that stored data was not altered between the time it was created and the time it was accessed.

Integrity controls protect against all forms of alteration, including intentional alteration by a third party attempting to insert false information, intentional deletion of portions of the data, and unintentional alteration by faults in the transmission process. Message integrity is enforced through the use of encrypted message digests, known as digital signatures, created upon transmission of a message. The recipient of the message simply verifies that the message's digital signature is valid, ensuring that the message was not altered in transit. Integrity can be enforced by both public and secret key cryptosystems.

This concept is discussed in detail in Chapter 7, “PKI and Cryptographic Applications.” The

中文直译 / 整理

云存储服务、USB设备和其他存储介质。传输中的数据、运动中的数据或线路上的数据是指在两个系统之间通过网络传输的数据。运动中的数据可能正在企业网络、无线网络或互联网上传输。使用中的数据是指存储在计算机系统活动内存中的数据，该数据可被系统上运行的进程访问。您还应知道，传输中的数据通常也称为线路上的数据，指的是承载数据通信的网络电缆。每种情况都带来了不同类型的机密性风险，而密码学可以防范这些风险。例如，传输中的数据可能容易受到窃听攻击，而静态数据则更容易因物理设备被盗而泄露。如果操作系统未能正确实现进程隔离，使用中的数据可能被未经授权的进程访问。完整性完整性确保数据未经授权不会被篡改。如果设置了完整性机制，消息接收方可以确信接收到的消息与发送的消息完全一致。同样，完整性检查可以确保存储的数据在创建到访问期间未被篡改。完整性控制防范所有形式的篡改，包括第三方故意插入虚假信息、故意删除数据部分，以及传输过程中因故障导致的无意篡改。消息完整性通过使用加密的消息摘要（称为数字签名）在消息传输时生成来保证。消息接收方只需验证消息的数字签名是否有效，即可确保消息在传输过程中未被篡改。

完整性可通过公钥和私钥加密系统共同保证。此概念在第7章“ PKI与密码学应用”中有详细讨论。该

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

ISO 偏标准和管理体系。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

ISO ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

数字签名 数字签名用私钥签署摘要，让别人用公钥验证来源和完整性。

公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。

P374 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性授权加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 04 / PDF P375

完整性：数据要正确、可信、未被乱改

完整性不只是防黑客篡改，也包括防授权用户误操作。

教材原文段落

use of cryptographic hash functions to protect file integrity is discussed in Chapter 21, “Malicious Code and Application Attacks.” Authentication Authentication verifies the claimed identity of system users and is a major function of cryptosystems. For example, suppose that Bob wants to establish a communications session with Alice and they are both participants in a shared secret communications system. Alice might use a challenge-response authentication technique to ensure that Bob is who he claims to be. Figure 6.1 shows how this challenge-response protocol would work in action.

In this example, the shared-secret code used by Alice and Bob is quite straightforward—the letters of each word are simply reversed. Bob first contacts Alice and identifies himself. Alice then sends a challenge message to Bob, asking him to encrypt a short message using the secret code known only to Alice and Bob. Bob replies with the encrypted message. After Alice verifies that the encrypted message is correct, she trusts that Bob himself is truly on the other end of the connection. FIGURE 6.1 Challenge-response authentication protocol Nonrepudiation Nonrepudiation provides assurance to the recipient that the message was originated by the sender and not someone masquerading as the sender.

It also prevents the sender from claiming that they never sent the message in the first place (also known as repudiating the message). Secret key, or symmetric key, cryptosystems (such as simple substitution ciphers) do not provide this guarantee of nonrepudiation. If Jim and Bob participate in a secret key communication system, they can both produce the same encrypted message using their shared secret key. Nonrepudiation is offered only by

中文直译 / 整理

使用密码学哈希函数保护文件完整性的内容在第21章“恶意代码与应用程序攻击”中有详细讨论。身份验证身份验证用于验证系统用户所声称的身份，是密码系统的主要功能之一。例如，假设鲍勃希望与爱丽丝建立通信会话，而他们都是共享密钥通信系统中的参与者。爱丽丝可以使用挑战‑响应身份验证技术来确保鲍勃确实是其自称的那个人。图 6.1展示了该挑战‑响应协议的实际工作方式。在本例中，爱丽丝和鲍勃使用的共享密钥非常简单——每个单词的字母顺序被简单地反转。鲍勃首先联系爱丽丝并标识自己。随后，爱丽丝向鲍勃发送一条挑战消息，要求他使用只有爱丽丝和鲍勃知晓的密钥对一条简短消息进行加密。鲍勃回复加密后的消息。爱丽丝验证加密消息正确后，便相信鲍勃确实位于连接的另一端。图 6.1 挑战‑响应身份验证协议不可否认性性不可否认性性向接收方保证消息确实由发送方发出，而非他人冒充发送方。它还防止发送方否认自己从未发送过该消息（也称为否认该消息）。对称密钥加密系统（如简单的替换密码）无法提供这种不可否认性性保证。如果吉姆和鲍勃参与了一个对称密钥通信系统，他们可以使用共享的密钥生成相同的加密消息。只有

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：完整性不只是防黑客篡改，也包括防授权用户误操作。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“完整性：数据要正确、可信、未被乱改”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Step-by-step、SOP 常对应 procedure。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

程序程序是一步一步怎么做。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

哈希哈希把任意长度数据变成固定长度摘要，用于校验是否被改过。

P375 场景画报

完整性：数据要正确、可信、未被乱改

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

完整性不可否认性认证加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 05 / PDF P376

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

public key, or asymmetric, cryptosystems, a topic discussed in greater detail in Chapter 7. Cryptography Concepts As with any science, you must be familiar with certain terminology before studying cryptography. Let's take a look at a few of the key terms used to describe codes and ciphers. Before a message is put into a coded form, it is known as a plaintext message and is represented by the letter P when encryption functions are described. The sender of a message uses a cryptographic algorithm to encrypt the plaintext message and produce a ciphertext message, represented by the letter C. This message is transmitted by some physical or electronic means to the recipient.

The recipient then uses a predetermined algorithm to decrypt the ciphertext message and retrieve the plaintext version. (For an illustration of this process, see Figure 6.3 later in this chapter.) All cryptographic algorithms rely on keys to maintain their security. For the most part, a key is nothing more than a number. It's usually a very large binary number, but it's a number nonetheless. Every algorithm has a specific key space. The key space is the range of values that are valid for use as a key for a specific algorithm. A key space is defined by its bit size. Bit size is nothing more than the number of binary bits (0s and 1s) in the key.

The key space is the range between the key that has all 0s and the key that has all 1s. Or to state it another way, the key space is the range of numbers from 0 to 2n, where n is the bit size of the key. So, a 128-bit key can have a value from 0 to 2128 (which is roughly 3.40282367 × 1038, a very big number!). It is absolutely critical to protect the security of secret keys and private keys. In fact, all of the security you gain from cryptography rests on your ability to keep the secret and private keys confidential.

中文直译 / 整理

公钥或非对称加密系统才能提供不可否认性性，这一主题将在第7章中详细讨论。密码学概念与任何科学一样，在学习密码学之前，您必须熟悉某些术语。让我们来看看用于描述编码和密码的一些关键术语。在消息被转换为编码形式之前，它被称为明文消息，在描述加密函数时用字母P表示。消息的发送方使用加密算法对加密明文消息，生成密文消息，用字母C表示。该消息通过某种物理或电子方式传输给接收方。接收方则使用预定义的算法对解密密文消息，恢复出明文版本。（有关此过程的图示，请参见本章后面的图6.3。）所有加密算法都依赖密钥来维持其安全性。在大多数情况下，密钥不过是一个数字。它通常是一个非常大的二进制数，但归根结底仍是一个数字。每个算法都有特定的密钥空间。密钥空间是指适用于特定算法的合法密钥值范围。密钥空间由其位长度定义。位长度仅仅是密钥中二进制位（0 和 1）的数量。密钥空间是从全为 0 的密钥到全为 1 的密钥之间的范围。或者换一种说法，密钥空间是介于 0 到 2n 之间的数字范围，其中 n 是密钥的位长度。

因此，一个 128 位的密钥其值范围为 0 到 2128 （大约为 3.40282367 × 1038，一个非常大的数字！）。保护秘密密钥和私钥的安全至关重要。事实上，您从加密中获得的所有安全性都取决于您能否使秘密密钥和私钥保持机密。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

日志日志记录系统和用户活动，用于监控、审计和调查。

P376 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

不可否认性加密密码学对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 06 / PDF P377

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Kerckhoffs's Principle All cryptography relies on algorithms. An algorithm is a set of rules, usually mathematical, that dictates how encryption and decryption processes are to take place. Most cryptographers follow Kerckhoffs's principle, a concept that makes algorithms known and public, allowing anyone to examine and test them. Specifically, Kerckhoffs's principle (also known as Kerckhoffs's assumption) is that a cryptographic system should be secure even if everything about the system, except the key, is public knowledge. The principle can be summed up as “The enemy knows the system.” A large number of cryptographers adhere to this principle, but not all agree.

In fact, some believe that better overall security can be maintained by keeping both the algorithm and the key private. Kerckhoffs's adherents retort that the opposite approach includes the dubious practice of “security through obscurity” and believe that public exposure produces more activity and exposes more weaknesses more readily, leading to the abandonment of insufficiently strong algorithms and quicker adoption of suitable ones. As you'll learn in this chapter and the next, different types of algorithms require different types of keys. In symmetric key (or secret key) cryptosystems, all participants use a single shared key.

In public key cryptosystems, each participant has their own pair of public and private keys. Cryptographic keys are sometimes referred to as cryptovariables, particularly in U.S. government applications. The art of creating and implementing secret codes and ciphers is known as cryptography. This practice is paralleled by the art of cryptanalysis—the study of methods to defeat codes and ciphers. Together, cryptography and cryptanalysis are commonly referred to as cryptology. Specific implementations of a code or cipher in hardware and software are known as cryptosystems.

Federal Information Processing Standard (FIPS) 140–3, “Security Requirements for Cryptographic Modules,” defines the hardware and software requirements for cryptographic modules that the federal government uses. Kerckhoffs

中文直译 / 整理

原则所有加密都依赖于算法。一个算法是一组规则，通常是数学规则，用于规定加密和解密过程如何进行。大多数密码学家遵循克尔克霍夫原则，该原则使算法公开透明，允许任何人对其进行检查和测试。具体而言，克尔克霍夫原则（也称为克尔克霍夫假设）是指：即使系统的全部细节（密钥除外）均为公众所知，密码系统也应保持安全。该原则可概括为：“敌人了解系统。 ” 许多密码学家遵循这一原则，但并非所有人都同意。事实上，有些人认为，通过同时保密算法和密钥，可以更好地维持整体安全性。 Kerckhoffs 的支持者反驳称，相反的做法包含了“通过隐蔽实现安全”这一可疑的实践，并相信公开暴露能带来更多活动，更迅速地暴露更多弱点，从而促使不够强大的算法被淘汰，并更快地采用合适的算法。正如您将在本章和下一章中学到的，不同类型的算法需要不同类型的密钥。在对称密钥（或秘密密钥）加密系统中，所有参与者使用一个共享密钥。在公钥加密系统中，每个参与者都有自己的公钥和私钥对。加密密钥有时被称为 cryptovariables，尤其是在美国政府应用中。创建和实施秘密密码和密码系统的艺术被称为 cryptography。

这一实践与 cryptanalysis——研究破解密码和密码系统的方法的艺术——相平行。密码学和密码分析共同通常被称为 cryptology。密码或密码在硬件和软件中的具体实现被称为 cryptosystems。联邦信息处理标准（FIPS）140–3《密码模块的安全要求》定义了联邦政府使用的密码模块的硬件和软件要求。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

标准：标准给出必须满足的最低要求。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。

日志日志记录系统和用户活动，用于监控、审计和调查。

P377 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密标准密码学对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 07 / PDF P378

第 378 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

Cryptographic Mathematics Cryptography is no different from most computer science disciplines in that it finds its foundations in the science of mathematics. To fully understand cryptography, you must first understand the basics of binary mathematics and the logical operations used to manipulate binary values. The following sections present a brief look at some of the most fundamental concepts with which you should be familiar. Boolean Mathematics Boolean mathematics defines the rules used for the bits and bytes that form the nervous system of any computer. You're most likely familiar with the decimal system.

It is a base 10 system in which an integer from 0 to 9 is used in each place and each place value is a multiple of 10. It's likely that our reliance on the decimal system has biological origins—human beings have 10 fingers that can be used to count. Boolean math can be very confusing at first, but it's worth the investment of time to learn how logical functions work. You need to know these concepts to truly understand the inner workings of cryptographic algorithms. Similarly, the computer's reliance on the Boolean system has electrical origins.

In an electrical circuit, there are only two possible states—on (representing the presence of electrical current) and off (representing the absence of electrical current). All computation performed by an electrical device must be expressed in these terms, giving rise to the use of Boolean computation in modern electronics. In general, computer scientists refer to the on condition as a true value and the off condition as a false value. Logical Operations The Boolean mathematics of cryptography uses a variety of logical functions to manipulate data. We'll take a brief look at several of these operations. AND

中文直译 / 整理

密码学数学密码学与其他计算机科学学科并无不同，其基础在于数学科学。要全面理解密码学，您必须首先掌握二进制数学和用于操作二进制值的逻辑运算的基本知识。以下部分简要介绍了一些您应熟悉的核心概念。布尔数学布尔数学定义了构成任何计算机神经系统的基本位和字节所遵循的规则。您很可能熟悉十进制系统。它是一种十进制系统，每个位置使用0到9之间的整数，且每个位置的值都是10的倍数。我们对十进制系统的依赖很可能源于生物学因素——人类有10根手指可用于计数。布尔数学起初可能非常令人困惑，但投入时间学习逻辑函数的工作原理是值得的。要真正理解加密算法的内部工作原理，您必须掌握这些概念。同样，计算机对布尔系统的依赖具有电气起源。在电路中，只有两种可能的状态——开（表示电流存在）和关（表示电流不存在）。所有由电气设备执行的计算都必须以这些术语表达，从而催生了布尔计算在现代电子学中的应用。通常，计算机科学家将开状态称为真值，将关状态称为假值。逻辑运算密码学中的布尔数学使用多种逻辑函数来操作数据。我们将简要介绍其中几种操作。 AND

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 378 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P378 场景画报

第 378 页学习单元

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密密码学日志

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 08 / PDF P379

第 379 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

The AND operation (represented by the ∧ symbol) checks to see whether two values are both true. Table 6.1 shows a truth table that illustrates all four possible outputs for the AND function. In this truth table, the first two columns, X and Y, show the input values to the AND function. Remember, the AND function takes only two variables as input. In Boolean math, there are only two possible values for each of these variables (0=FALSE and 1=TRUE), leading to four possible inputs to the AND function. The X ∧ Y column shows the output of the AND function for the input values shown in the two adjacent columns.

It's this finite number of possibilities that makes it extremely easy for computers to implement logical functions in hardware. Notice in Table 6.1 that only one combination of inputs (where both inputs are TRUE) produces an output value of true. Logical operations are often performed on entire Boolean words rather than single values. Take a look at the following example: TABLE 6.1 AND operation truth table XYX ∧ Y 0 0 0 0 1 0 1 0 0 1 1 1 X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ∧ Y: 0 0 1 0 0 1 0 0 Notice that the AND function is computed by comparing the values of X and Y in each column. The output value is TRUE only in columns where both X and Y are true.

OR The OR operation (represented by the ∨ symbol) checks to see whether at least one of the input values is true. Refer to the truth table in Table 6.2 for all possible values of the OR function. Notice that the only time the OR function returns a false value is when both of the input values are false.

中文直译 / 整理

与操作（由∧ 符号表示）用于检查两个值是否均为真。表6.1展示了与函数所有四种可能输出的真值表。在此真值表中，前两列X和Y显示了与函数的输入值。请记住，与函数仅接受两个变量作为输入。在布尔数学中，每个变量只有两种可能的值（0=假和1=真），因此与函数共有四种可能的输入。 X ∧ Y列显示了对应前两列输入值的与函数输出结果。正是这种有限的可能性，使得计算机在硬件中实现逻辑函数变得极为容易。请注意表6.1中，仅有一种输入组合（即两个输入均为真）会产生真值输出。逻辑运算通常在完整的布尔字上执行，而不是单个值。请看以下示例：表 6.1 AND 运算真值表 X Y X ∧ Y 0 0 0 0 1 0 1 0 0 1 1 1 X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ∧ Y: 0 0 1 0 0 1 0 0 请注意，AND 函数是通过比较每列中 X 和 Y 的值来计算的。只有当 X 和 Y 同时为真时，输出值才为 TRUE。 OR OR 运算（用 ∨ 符号表示）用于检查输入值中是否至少有一个为真。

有关 OR 函数所有可能值，请参见表 6.2。请注意，只有当两个输入值均为假时， OR 函数才会返回假值。

小白解释

场景先行：凌晨监控告警：某台服务器开始大量外连。你不能先忙着写报告，也不能直接关全网。事件响应要按顺序做：确认、遏制、根除、恢复、复盘。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：步骤乱了会扩大损失，或者破坏证据。

你作为负责人可以这样想：先保全证据和控制影响，再清除原因并恢复业务。

本页术语用人话说：

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：不要一上来就删除文件或重装系统；可能会破坏调查证据。

读完后用一句话复述：如果我是事件响应负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 379 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是事件响应负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

日志要保护完整性、时间同步和访问控制。

排除法提醒：不要一上来就删除文件或重装系统；可能会破坏调查证据。

本页术语拆解

日志日志记录系统和用户活动，用于监控、审计和调查。

P379 场景画报

第 379 页学习单元

小白我是事件响应负责人，这题先看哪里？

安全教练先保全证据和控制影响，再清除原因并恢复业务。

日志

01 角色事件响应负责人

02 冲突步骤乱了会扩大损失，或者破坏证据。

03 动作先保全证据和控制影响，再清除原因并恢复业务。

你来选：第一步点哪边？

展开完整拆解

凌晨监控告警：某台服务器开始大量外连。你不能先忙着写报告，也不能直接关全网。事件响应要按顺序做：确认、遏制、根除、恢复、复盘。

角色事件响应负责人

风险步骤乱了会扩大损失，或者破坏证据。

控制先保全证据和控制影响，再清除原因并恢复业务。

证据时间线、日志、取证镜像、处置记录、复盘报告。

1场景：事件响应负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一上来就删除文件或重装系统；可能会破坏调查证据。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：时间线、日志、取证镜像、处置记录、复盘报告。

学习单元 09 / PDF P380

第 380 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

TABLE 6.2 OR operation truth table XYX ∨ Y 0 0 0 0 1 1 1 0 1 1 1 1 We'll use the same example we used in the previous section to show you what the output would be if X and Y were fed into the OR function rather than the AND function: X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ∨ Y: 1 1 1 0 1 1 1 1 NOT The NOT operation (represented by the ~ symbol) simply reverses the value of an input variable. This function operates on only one variable at a time. Table 6.3 shows the truth table for the NOT function.

TABLE 6.3 NOT operation truth table X~X 0 1 1 0 In this example, you take the value of X from the previous examples and run the NOT function against it: X: 0 1 1 0 1 1 0 0 ___________________________ ~X: 1 0 0 1 0 0 1 1 Exclusive OR The final logical function you'll examine in this chapter is perhaps the most important and most commonly used in cryptographic applications—the exclusive OR (XOR) function. It's referred to in mathematical literature as the XOR function and is commonly represented by the ⊕ symbol. The XOR function returns a true value when only one of the input values is true. If

中文直译 / 整理

表 6.2 OR 运算真值表 X Y X ∨ Y 0 0 0 0 1 1 1 0 1 1 1 1 我们将使用上一节中的相同示例，向您展示如果将 X 和 Y 输入到 OR 函数而非 AND 函数时的输出结果： X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ∨ Y: 1 1 1 0 1 1 1 1 NOT 非运算（用 ~ 符号表示）简单地反转输入变量的值。此函数一次仅作用于一个变量。表 6.3显示了非函数的真值表。表 6.3 非运算真值表 X ~X 0 1 1 0 在此示例中，您将从前面的示例中获取 X 的值，并对其应用非运算： X: 0 1 1 0 1 1 0 0 ___________________________ ~X: 1 0 0 1 0 0 1 1 异或本章将要研究的最终逻辑函数可能是密码学应用中最重要且最常用的异或（XOR）函数。在数学文献中，它被称为XOR函数，通常用⊕ 符号表示。当且仅当输入值中只有一个为真时，XOR函数返回真值。如果

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 380 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P380 场景画报

第 380 页学习单元

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

密码学日志

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 10 / PDF P381

第 381 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

both values are false or both values are true, the output of the XOR function is false. Table 6.4 provides the truth table for the XOR operation. TABLE 6.4 Exclusive OR operation truth table XYX ⊕ Y 0 0 0 0 1 1 1 0 1 1 1 0 The following operation shows the X and Y values when they are used as input to the XOR function: X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ⊕ Y: 1 1 0 0 1 0 1 1 Modulo Function The modulo (mod) function is extremely important in the field of cryptography. Think back to the early days when you first learned division.

At that time, you weren't familiar with decimal numbers and compensated by showing a remainder value each time you performed a division operation. Computers don't naturally understand the decimal system either, and these remainder values play a critical role when computers perform many mathematical functions. The modulo function is, quite simply, the remainder value left over after a division operation is performed. The modulo function is just as important to cryptography as the logical operations are. Be sure you're familiar with its functionality and can perform simple modular math.

The modulo function is usually represented in equations by the abbreviation mod, although it's also sometimes represented by the % symbol. Here are several inputs and outputs for the modulo function: 8 mod 6 = 2 6 mod 8 = 6

中文直译 / 整理

两个值均为假或两个值均为真时，XOR函数的输出为假。表6.4给出了XOR运算的真值表。表 6.4 异或运算真值表 X Y X ⊕ Y 0 0 0 0 1 1 1 0 1 1 1 0 以下操作展示了当 X 和 Y 作为 XOR 函数的输入时的值：X 和 Y X: 0 1 1 0 1 1 0 0 Y: 1 0 1 0 0 1 1 1 ___________________________ X ⊕ Y: 1 1 0 0 1 0 1 1 模运算模（mod）运算在密码学领域中极为重要。回想一下你最初学习除法的早期阶段，那时你还不熟悉小数，每次进行除法运算时都会用余数来表示结果。计算机同样不自然地理解十进制系统，而这些余数值在计算机执行许多数学运算时起着至关重要的作用。模运算很简单，就是执行除法运算后剩余的余数值。模运算对密码学的重要性，就如同逻辑运算一样。请确保你熟悉其功能，并能进行简单的模运算。模运算函数在方程中通常用缩写 mod 表示，尽管有时也用 % 符号表示。以下是模运算函数的几个输入和输出示例： 8 模 6 = 26 模 8 = 6

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 381 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P381 场景画报

第 381 页学习单元

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

密码学日志

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 11 / PDF P382

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

10 mod 3 = 1 10 mod 2 = 0 32 mod 8 = 0 32 mod 26 = 6 We'll revisit this function in Chapter 7 when we explore the RSA public key encryption algorithm (named after Ron Rivest, Adi Shamir, and Leonard Adleman, its inventors). One-Way Functions A one-way function is a mathematical operation that easily produces output values for each possible combination of inputs but makes it impossible to retrieve the input values. Public key cryptosystems are all based on some sort of one-way function. In practice, however, it's never been proven that any specific known function is truly one-way.

Cryptographers rely on functions that they believe are one-way, but it's always possible that they might be broken by future cryptanalysts. Here's an example. Imagine you have a function that multiplies three numbers together. If you restrict the input values to single-digit numbers, it's a relatively straightforward matter to reverse-engineer this function and determine the possible input values by looking at the numerical output. For example, the output value 15 was created by using the input values 1, 3, and 5. However, suppose you restrict the input values to five-digit prime numbers.

It's still quite simple to obtain an output value by using a computer or a good calculator, but reverse-engineering is not quite so simple. Can you figure out which three prime numbers were used to obtain the output value 10,718,488,075,259? Not so simple, eh? (As it turns out, the number is the product of the prime numbers 17,093; 22,441; and 27,943.) There are actually 8,363 five-digit prime numbers, so this problem might be attacked using a computer and a brute-force algorithm, but there's no easy way to figure it out in your head, that's for sure! Nonce Cryptography often gains strength by adding randomness to the encryption process.

One method by which this is accomplished is through the use of a nonce. A nonce (from the phrase “number used once”) is a random number that acts as a placeholder variable in mathematical functions. When the function is executed, the nonce is replaced with a random number generated at the moment of processing for one-time use. The nonce must be a unique 10 mod 3 = 1 10 mod 2 = 0 32 mod 8 = 0 32 mod 26 = 6

中文直译 / 整理

我们将在第7章中重新讨论这个函数，届时我们将探讨RSA公钥加密算法（以其发明者Ron Rivest、Adi Shamir和Leonard Adleman命名）。单向函数一个单向函数是一种数学运算，它能够轻松地为每个可能的输入组合生成输出值，但却无法反向推导出输入值。公钥加密系统都基于某种单向函数。然而，在实践中，从未证明任何已知的具体函数确实是单向的。密码学家依赖于他们认为是单向的函数，但这些函数始终可能被未来的密码分析者破解。举个例子。假设你有一个将三个数字相乘的函数。如果将输入值限制为个位数，那么通过观察数值输出来逆向推导出可能的输入值相对简单。例如，输出值15 是由输入值1、3和5生成的。然而，假设你将输入值限制为五位数的质数。使用计算机或高性能计算器来获得输出值仍然相当简单，但逆向推导却不再那么容易了。你能算出是哪三个质数相乘得到了输出值10,718,488,075,259吗？显然没那么简单，对吧？（事实上，这个数是质数17,093、22,441和27,943的乘积。

）实际上，共有8,363个五位数质数，因此可以使用计算机和暴力算法来攻击这个问题，但毫无疑问，你绝不可能在脑海中轻易算出答案！随机数密码学通常通过在加密过程中添加随机性来增强安全性。实现这一目标的一种方法是使用随机数。一个nonce（来自“一次性使用的数字”这一短语）是一个在数学函数中充当占位符变量的随机数。当函数执行时，nonce 会被在处理时刻生成的随机数替换，用于一次性使用。 nonce 必须是唯一的

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

P382 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密密码学

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 12 / PDF P383

第 383 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

number each time it is used. One of the more recognizable examples of a nonce is an initialization vector (IV), a random bit string that is the same length as the block size (the amount of data to be encrypted in each operation) and is XORed with the message. IVs are used to create unique ciphertexts every time the same message is encrypted using the same key. Zero-Knowledge Proof One of the benefits of cryptography is found in the mechanism to prove your knowledge of a fact to a third party without revealing the fact itself to that third party. This is often done with passwords and other secret authenticators.

The classic example of a zero-knowledge proof involves two individuals: Peggy and Victor. Peggy knows the password to a secret door located inside a circular cave, as shown in Figure 6.2. Victor would like to buy the password from Peggy, but he wants Peggy to prove that she knows the password before paying her for it. Peggy doesn't want to tell Victor the password for fear that he won't pay her later. The zero-knowledge proof can solve their dilemma.

中文直译 / 整理

每次使用时都必须是一个不同的数字。 nonce 的一个更易识别的例子是初始化向量（IV），它是一个与块大小（每次操作中要加密的数据量）长度相同的随机比特串，并与消息进行异或运算。 IV 用于在使用相同密钥加密相同消息时，每次都生成唯一的密文。零知识证明密码学的一个好处体现在一种机制中：你可以在不向第三方透露事实本身的情况下，向第三方证明你对某一事实的了解。这通常通过密码和其他秘密认证工具来实现。经典的零知识证明示例涉及两个人：佩吉和维克多。佩吉知道位于圆形洞穴内一扇秘密门的密码，如零知识证明所示。维克多希望从佩吉那里购买密码，但他希望佩吉在收到付款前证明她确实知道密码。佩吉不愿告诉维克多密码，以免他事后不付钱。零知识证明可以解决他们的困境。图6.2。

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 383 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

P383 场景画报

第 383 页学习单元

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

认证加密密码学

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 13 / PDF P384

第 384 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

FIGURE 6.2 The magic door Victor can stand at the entrance to the cave and watch Peggy depart down path 1. Peggy then reaches the door and opens it using the password. She then passes through the door and returns via path 2. Victor saw her leave down path 1 and return via path 2, proving that she must know the correct password to open the door. Zero-knowledge proofs appear in cryptography in cases where one individual wants to demonstrate knowledge of a fact (such as a password or key) without actually disclosing that fact to the other individual. This may be done through complex mathematical operations, such as discrete logarithms and graph theory.

Split Knowledge When the information or privilege required to perform an operation is divided among multiple users, no single person has sufficient privileges to compromise the security of an environment. This separation of duties and two-person control contained in a single solution is called split knowledge.

中文直译 / 整理

图 6.2 魔法之门维克多可以站在洞穴入口，观察佩吉从路径1离开。佩吉到达门后，使用密码打开门，穿过门后从路径2返回。维克多看到她从路径1离开并从路径2返回，这证明她必须知道正确的密码才能打开门。零知识证明出现在密码学中，当一个人希望向另一个人证明自己知道某个事实（如密码或密钥），而无需实际披露该事实时。这可以通过复杂的数学运算实现，例如离散对数和图论。密钥分隔当执行操作所需的信息或权限分散在多个用户之间时，任何单个用户都不具备足以危及环境安全的权限。这种在单一解决方案中包含的职责分离和双人控制被称为分割知识。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 384 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

网络题先定位层次，再判断协议、设备或攻击位置。

日志要保护完整性、时间同步和访问控制。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

日志日志记录系统和用户活动，用于监控、审计和调查。

P384 场景画报

第 384 页学习单元

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

密码学OSI 模型日志

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 14 / PDF P385

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

The best example of split knowledge is seen in the concept of key escrow. In a key escrow arrangement, a cryptographic key is stored with a third party for safekeeping. When certain circumstances are met, the third party may use the escrowed key to either restore an authorized user's access or decrypt the material themselves. This third party is known as the recovery agent. In arrangements that use only a single-key escrow recovery agent, there exists an opportunity for fraud and abuse of this privilege, as the single recovery agent could unilaterally decide to decrypt the information.

The M of N Control concept requires that a minimum number of agents (M) out of the total number of agents (N) work together to perform high-security tasks. So, implementing three of eight controls would require three people out of the eight with the assigned work task of key escrow recovery agent to work together to pull a single key out of the key escrow database (thereby also illustrating that M is always less than or equal to N). Work Function You can measure the strength of a cryptography system by measuring the effort in terms of cost and/or time using a work function or work factor.

Usually the time and effort required to perform a complete brute-force attack against an encryption system is what the work function represents. The security and protection offered by a cryptosystem is directly proportional to the value of the work function/factor. The size of the work function should be matched against the relative value of the protected asset. The work function need be only slightly greater than the time value of that asset. In other words, all security, including cryptography, should be cost-effective and costefficient. Spend no more effort to protect an asset than it warrants, but be sure to provide sufficient protection.

Thus, if information loses its value over time, the work function needs to be only large enough to ensure protection until the value of the data is gone. In addition to understanding the length of time that the data will have value, security professionals selecting cryptographic systems must understand how emerging technologies may impact cipher-cracking efforts. For example, researchers may discover a flaw in a cryptographic algorithm next year that renders information protected with that algorithm insecure. Similarly, technological advancements in cloud-based parallel computing and quantum computing may make brute-force efforts much more feasible down the road. Ciphers

中文直译 / 整理

分割知识的最佳示例体现在密钥托管概念中。在密钥托管安排中，加密密钥由第三方保管。当满足某些条件时，第三方可以使用托管密钥来恢复授权用户的访问权限，或自行解密数据。该第三方被称为恢复代理。在仅使用单一密钥托管恢复代理的安排中，存在欺诈和滥用此权限的机会，因为单一恢复代理可能单方面决定解密信息。 M出N控制概念要求在总代理数（N）中，至少有最小数量的代理（M）协同执行高安全任务。因此，实施八项中的三项控制，需要八名被分配密钥托管恢复代理任务的人员中至少有三人协同工作，才能从密钥托管数据库中提取单个密钥（这也说明了M始终小于或等于N）。工作函数您可以通过以成本和/或时间衡量的努力来评估密码系统的强度，这被称为工作函数或工作因子。通常，工作函数表示对加密系统执行完整暴力攻击所需的时间和努力。密码系统的安全性和保护程度与工作函数/因子的值成正比。工作函数的大小应与受保护资产的相对价值相匹配。工作函数只需略大于该资产的时间价值即可。换句话说，包括密码学在内的所有安全措施都应具有成本效益和成本效率。保护资产所投入的努力不应超过其实际价值，但必须确保提供足够的保护。

因此，如果信息的价值随时间下降，工作函数只需足够大，以确保在数据价值消失之前提供保护。除了了解数据保持价值的时间长度外，选择密码系统的安全专业人员还必须理解新兴技术如何影响破解密码的努力。例如，研究人员明年可能发现某种密码算法的漏洞，从而使该算法保护的信息变得不安全。同样，基于云的并行计算和量子计算的技术进步，未来可能使暴力破解变得更加可行。密码

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

成本效益：安全控制不能无限堆钱，要用合理成本降低最重要的风险。

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

资产：资产是组织认为有价值、需要保护的东西，可以是数据、系统、人员、设施或声誉。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

CISSP 喜欢考成本收益：控制成本不应明显超过被降低的风险价值。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

资产安全题先问资产是谁拥有、如何分类、谁负责保护。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

成本效益 安全控制不能无限堆钱，要用合理成本降低最重要的风险。

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

资产资产是组织认为有价值、需要保护的东西，可以是数据、系统、人员、设施或声誉。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P385 场景画报

保护机制：分层、隐藏、加密和边界

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

成本效益授权加密资产

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 15 / PDF P386

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

Cipher systems have long been used by individuals and governments interested in preserving the confidentiality of their communications. In the following sections, we'll cover the definition of a cipher and explore several common cipher types that form the basis of modern ciphers. It's important to remember that these concepts seem somewhat basic, but when used in combination, they can be formidable opponents and cause cryptanalysts many hours of frustration. Codes vs. Ciphers People often use the words code and cipher interchangeably, but technically, they aren't interchangeable. There are important distinctions between the two concepts.

Codes, which are cryptographic systems of symbols that represent words or phrases, are sometimes secret, but they are not necessarily meant to provide confidentiality. A common example of a code is the “10 system” of communications used by law enforcement agencies. Under this system, the sentence “I received your communication and understand the contents” is represented by the code phrase “10-4.” Semaphores (visual signaling) and Morse code are also examples of codes. These codes are commonly known by the public and provide for ease of communication. Some codes are secret.

They may convey confidential information using a secret codebook where the meaning of the code is known only to the sender and recipient. For example, a spy might transmit the sentence “The eagle has landed” to report the arrival of an enemy aircraft. Ciphers, on the other hand, are always meant to hide the true meaning of a message. They use a variety of techniques to alter and/or rearrange the characters or bits of a message to achieve confidentiality.

Ciphers convert messages from plaintext to ciphertext on a bit basis (that is, a single digit of a binary code), character basis (that is, a single character of an ASCII or Unicode message or another encoding), or block basis (that is, a fixed-length segment of a message, usually expressed in number of bits). The following sections cover several common ciphers in use today. An easy way to keep the difference between codes and ciphers straight is to remember that codes generally work on words and phrases, whereas ciphers work on individual characters, bits, and blocks.

中文直译 / 整理

密码系统长期以来一直被个人和政府用于保护其通信的机密性。在以下章节中，我们将介绍密码的定义，并探讨构成现代密码基础的几种常见密码类型。重要的是要记住，这些概念看似相当基础，但当它们结合使用时，可能成为强大的对手，使密码分析人员耗费大量时间。代码与密码人们经常互换使用代码和密码这两个词，但从技术上讲，它们并不可以互换。这两个概念之间存在重要区别。代码是代表单词或短语的符号加密系统，有时是保密的，但并不一定旨在提供机密性。代码的一个常见例子是执法机构使用的“10系统”。在此系统中，句子“我收到了您的通信并理解内容”用代码短语“10‑4”表示。旗语（视觉信号）和摩尔斯电码也是代码的例子。这些代码通常为公众所熟知，旨在便于通信。有些代码是保密的，它们使用保密的代码本传递机密信息，其中代码的含义仅发送方和接收方知晓。例如，间谍可能发送句子“鹰已着陆”来报告敌机的到达。密码则始终旨在隐藏消息的真实含义。它们使用多种技术来改变和/或重新排列消息的字符或比特，以实现机密性。

密码将消息从明文转换为密文，基于比特（即二进制代码的单个数字）、字符（即ASCII或Unicode消息或其他编码的单个字符）或块（即消息的固定长度段，通常以比特数表示）。以下部分介绍几种当前常用的密码。区分代码和密码的一个简单方法是记住：代码通常作用于单词和短语，而密码则作用于单个字符、比特和数据块。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

加密加密把内容变成未授权者看不懂的形式。

P386 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 16 / PDF P387

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Transposition Ciphers Transposition ciphers use an encryption algorithm to rearrange the letters of a plaintext message, forming the ciphertext message. The decryption algorithm simply reverses the encryption transformation to retrieve the original message. In the challenge-response protocol example in Figure 6.1 earlier in this chapter, a simple transposition cipher was used to reverse the letters of the message so that apple became elppa. Transposition ciphers can be much more complicated than this. For example, you can use a keyword to perform a columnar transposition.

In the following example, we're attempting to encrypt the message “The fighters will strike the enemy bases at noon” using the secret key attacker. Our first step is to take the letters of the keyword and number them in alphabetical order. The first appearance of the letter A receives the value 1; the second appearance is numbered 2. The next letter in sequence, C, is numbered 3, and so on.

This results in the following sequence: A T T A C K E R 1 7 8 2 3 5 4 6 Next, the letters of the message are written in order underneath the letters of the keyword: A T T A C K E R 1 7 8 2 3 5 4 6 T H E F I G H T E R S W I L L S T R I K E T H E E N E M Y B A S E S A T N O O N Finally, the sender enciphers the message by reading down each column; the order in which the columns are read corresponds to the numbers assigned in the first step.

This produces the following ciphertext: T E T E E F W K M T I I E Y N H L H A O G L T B O T S E S N H R R N S E S I E A On the other end, the recipient reconstructs the eight-column matrix using the ciphertext and the same keyword and then simply reads the plaintext message across the rows. Substitution Ciphers

中文直译 / 整理

置换密码置换密码使用加密算法重新排列明文消息中的字母，形成密文消息。解密算法只需反转加密变换即可恢复原始消息。在本章前面的挑战‑响应协议示例中图6.1，使用了一种简单的置换密码来反转消息中的字母，使得apple变为elppa。置换密码可以比这复杂得多。例如，你可以使用一个关键词来执行列置换。在以下示例中，我们尝试使用秘密密钥 attacker加密消息“the fighters will strike the enemy bases at noon”。我们的第一步是取关键词的字母，并按字母顺序编号。字母A的首次出现被赋予值 1；第二次出现编号为2。接下来的字母C编号为3，依此类推。这得到以下序列： A T T A C K E R 1 7 8 2 3 5 4 6 接下来，将消息的字母按顺序写在关键词字母的下方： A T T A C K E R 1 7 8 2 3 5 4 6 T H E F I G H T E R S W I L L S T R I K E T H E E N E M Y B A S E S A T N O O N 最后，发送方通过逐列读取来加密消息；

读取列的顺序对应于第一步中分配的数字。这生成以下密文： T E T E E F W K M T I I E Y N H L H A O G L T B O T S E S N H R R N S E S I E A 在另一端，接收方使用密文和相同的关键词重建八列矩阵，然后逐行读取明文信息。替换密码

小白解释

场景先行：员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

你作为负责人可以这样想：先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

常见误区：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

读完后用一句话复述：如果我是网络安全工程师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P387 场景画报

保护机制：分层、隐藏、加密和边界

小白我是网络安全工程师，这题先看哪里？

安全教练先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

加密OSI 模型

01 角色网络安全工程师

02 冲突不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问...

03 动作先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

你来选：第一步点哪边？

展开完整拆解

员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

角色网络安全工程师

风险不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

控制先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

证据网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

1场景：网络安全工程师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

学习单元 17 / PDF P388

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Substitution ciphers use the encryption algorithm to replace each character or bit of the plaintext message with a different character. One of the earliest known substitution ciphers was used by Julius Caesar to communicate with Cicero in Rome while he was conquering Europe. Caesar knew that there were several risks when sending messages—one of the messengers might be an enemy spy or might be ambushed while en route to the deployed forces. For that reason, Caesar developed a cryptographic system now known as the Caesar cipher. The system is extremely simple. To encrypt a message, you simply shift each letter of the alphabet three places to the right.

For example, A would become D, and B would become E. If you reach the end of the alphabet during this process, you simply wrap around to the beginning so that X becomes A, Y becomes B, and Z becomes C. For this reason, the Caesar cipher also became known as the ROT3 (or Rotate 3) cipher. The Caesar cipher is a substitution cipher that is mono-alphabetic. Although the Caesar cipher uses a shift of 3, the more general shift cipher uses the same algorithm to shift any number of characters desired by the user. For example, the ROT12 cipher would turn an A into an M, a B into an N, and so on. Here's an example of the Caesar cipher in action.

The first line contains the original sentence, and the second line shows what the sentence looks like when it is encrypted using the Caesar cipher. THE DIE HAS BEEN CAST WKH GLH KDV EHHQ FDVW To decrypt the message, you simply shift each letter three places to the left.

中文直译 / 整理

替换密码使用加密算法将明文消息中的每个字符或比特替换为另一个字符。已知最早的替换密码之一是由尤利乌斯·凯撒在征服欧洲期间用于与西塞罗在罗马通信的。凯撒知道发送消息时存在多种风险——其中一名信使可能是敌方间谍，或在前往部署部队的途中遭遇伏击。因此，凯撒开发了一种如今被称为凯撒密码的加密系统。该系统极其简单：要加密一条消息，只需将字母表中的每个字母向右移动三位。例如，A会变为D，B会变为E。如果在此过程中到达字母表末尾，只需循环回到开头，因此X变为A，Y变为B，Z变为C。正因为如此，凯撒密码也被称为ROT3（或旋转3）密码。凯撒密码是一种单字母替换密码。尽管凯撒密码使用的是移位3，但更通用的移位密码使用相同的算法来实现用户所需的任意字符移位。例如，ROT12密码会将A变为M，将B变为 N，以此类推。以下是凯撒密码的实际示例。第一行包含原始句子，第二行显示使用凯撒密码加密后该句子的形式。骰子已经掷出要解密消息，您只需将每个字母向左移动三位。

小白解释

场景先行：你是公司的安全负责人，正在读第 388 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

P388 场景画报

保护机制：分层、隐藏、加密和边界

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 388 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 18 / PDF P389

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Although the Caesar cipher is easy to use, it's also easy to crack. It's vulnerable to a type of attack known as frequency analysis. The most common letters in the English language are E, T, A, O, I, N, S, H, R, D, L, and U. This is also known as “ETAOIN SHRDLU.” An attacker seeking to break a Caesar-style cipher encoding message that was written in English merely needs to find the most common letters in the encrypted text and experiment with substitutions of these common letters to help determine the pattern. You can express the ROT3 cipher in mathematical terms by converting each letter to its decimal equivalent (where A is 0 and Z is 25).

You can then add three to each plaintext letter (P) to determine the ciphertext (C). You account for the wrap-around by using the modulo function discussed in the section “Cryptographic Mathematics,” earlier in this chapter. The final encryption function for the Caesar cipher is then this: C = (P + 3) mod 26 The corresponding decryption function is as follows: P = (C - 3) mod 26 As with transposition ciphers, there are many substitution ciphers that are more sophisticated than the examples provided in this chapter. Polyalphabetic substitution ciphers use multiple alphabets (such as a keyword) in the same message to hinder decryption efforts.

One of the most notable examples of a polyalphabetic substitution cipher system is the Vigenère cipher.

The Vigenère cipher uses a single encryption/decryption chart, as shown here: |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A|A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B|B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C|C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D|D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E|E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F|F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G|G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H|H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I|I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J|J K L M N O P Q R S T U V W X Y Z A B C D E F G H I

中文直译 / 整理

尽管凯撒密码易于使用，但也容易被破解。它容易受到一种称为频率分析的攻击。英语中最常见的字母是E、T、A、O、I、N、S、H, R, D, L, and U。这也被称作“ETAOIN SHRDLU”。试图破解用英语编写并采用凯撒密码加密的消息的攻击者，只需找出密文中出现最频繁的字母，并尝试用这些常见字母进行替换，以帮助确定加密模式。您可以将ROT3密码用数学方式表达为：将每个字母转换为其十进制等价值（其中A为0，Z为25）。然后，您可以将每个明文字母（P）加三，以确定密文（C）。您通过使用本章前面“密码数学”部分讨论的模运算函数来处理循环回绕。因此，凯撒密码的最终加密函数如下： C = (P + 3) mod 26 对应的解密函数如下： P = (C ‑ 3) mod 26 与置换密码一样，有许多替代密码比本章提供的示例更为复杂。多字母替代密码在同一消息中使用多个字母表（例如关键词）来阻碍解密工作。多字母替代密码系统中最著名的例子之一是维吉尼亚密码。

维吉尼亚密码使用单一的加密/解密表格，如下所示： |A B C D E F G H I J K L M N O P Q R S T U V W X Y ZA|A B C D E F G H I J K L M N O P Q R S T U V W X Y ZB|B C D E F G H I J K L M N O P Q R S T U V W X Y Z AC|C D E F G H I J K L M N O P Q R S T U V W X Y Z A BD|D E F G H I J K L M N O P Q R S T U V W X Y Z A B CE|E F G H I J K L M N O P Q R S T U V W X Y Z A B C DF|F G H I J K L M N O P Q R S T U V W X Y Z A B C D EG|G H I J K L M N O P Q R S T U V W X Y Z A B C D E FH|H I J K L M N O P Q R S T U V W X Y Z A B C D E F GI|I J K L M N O P Q R S T U V W X Y Z A B C D E F G HJ|J K L M N O P Q R S T U V W X Y Z A B C D E F G H I

小白解释

场景先行：员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

你作为负责人可以这样想：先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

常见误区：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

读完后用一句话复述：如果我是网络安全工程师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P389 场景画报

保护机制：分层、隐藏、加密和边界

小白我是网络安全工程师，这题先看哪里？

安全教练先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

加密OSI 模型

01 角色网络安全工程师

02 冲突不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问...

03 动作先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

你来选：第一步点哪边？

展开完整拆解

员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

角色网络安全工程师

风险不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

控制先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

证据网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

1场景：网络安全工程师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

学习单元 19 / PDF P390

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

K|K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L|L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M|M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N|N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O}O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P|P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q|Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R|R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S|S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T|T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U|U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V|V W X Y Z A B C D E F G H I J K L M N O P Q R S T U W|W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X|X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y|Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z|Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Notice that the chart is simply the alphabet written repeatedly (26 times) under the master heading, shifting by one letter each time.

You need a key to use the Vigenère system. For example, the plaintext could be LAUNCHNOW and the key could be MILES. Then, you would perform the following encryption process: 1. Write out the plaintext. 2. Underneath, write out the encryption key, repeating the key as many times as needed to establish a line of text that is the same length as the plaintext. 3. Convert each letter position from plaintext to ciphertext. a. Locate the column headed by the first plaintext character (L). b. Next, locate the row headed by the first character of the key (M). c. Finally, locate where these two items intersect, and write down the letter that appears there (X).

This is the ciphertext for that letter position. 4. Repeat steps 1 through 3 for each letter in the plaintext version. The results are shown in Table 6.5.

K|K L M N O P Q R S T U V W X Y Z A B C D E F G H I JL|L M N O P Q R S T U V W X Y Z A B C D E F G H I J KM|M N O P Q R S T U V W X Y Z A B C D E F G H I J K LN|N O P Q R S T U V W X Y Z A B C D E F G H I J K L MO}O P Q R S T U V W X Y Z A B C D E F G H I J K L M NP|P Q R S T U V W X Y Z A B C D E F G H I J K L M N OQ|Q R S T U V W X Y Z A B C D E F G H I J K L M N O PR|R S T U V W X Y Z A B C D E F G H I J K L M N O P QS|S T U V W X Y Z A B C D E F G H I J K L M N O P Q RT|T U V W X Y Z A B C D E F G H I J K L M N O P Q R SU|U V W X Y Z A B C D E F G H I J K L M N O P Q R S TV|V W X Y Z A B C D E F G H I J K L M N O P Q R S T UW|W X Y Z A B C D E F G H I J K L M N O P Q R S T U VX|X Y Z A B C D E F G H I J K L M N O P Q R S T U V WY|Y Z A B C D E F G H I J K L M N O P Q R S T U V W XZ|Z A B C D E F G H I J K L M N O P Q R S T U V W X Y

中文直译 / 整理

请注意，该图表只是将字母表重复书写（26次）在主标题下，每次向后移动一个字母。使用维吉尼亚密码系统需要一个密钥。例如，明文可以是 LAUNCHNOW，密钥可以是 MILES。然后，您将执行以下加密过程： 1. 写出明文。 2. 在其下方写出加密密钥，重复密钥足够多次，以形成与明文长度相同的文本行。 3. 将明文中的每个字母位置转换为密文。 a. 找到以第一个明文字符（L）为标题的列。 b. 接着，找到以密钥的第一个字符（M）为标题的行。 c. 最后，找到这两者的交叉点，并写下该位置出现的字母（X）。这就是该字母位置的密文。 4. 对明文中的每个字母重复步骤1至3。结果如表6.5所示。

小白解释

场景先行：员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

你作为负责人可以这样想：先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

常见误区：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

读完后用一句话复述：如果我是网络安全工程师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P390 场景画报

保护机制：分层、隐藏、加密和边界

小白我是网络安全工程师，这题先看哪里？

安全教练先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

加密OSI 模型

01 角色网络安全工程师

02 冲突不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问...

03 动作先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

你来选：第一步点哪边？

展开完整拆解

员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

角色网络安全工程师

风险不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

控制先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

证据网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

1场景：网络安全工程师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

学习单元 20 / PDF P391

完整性：数据要正确、可信、未被乱改

完整性不只是防黑客篡改，也包括防授权用户误操作。

教材原文段落

TABLE 6.5 Using the Vigenère system Stage of the processLetters Plaintext L A U N C H N O W Key M I L E S M I L E Ciphertext X I F R U T V Z A Although polyalphabetic substitution protects against direct frequency analysis, it is vulnerable to a second-order form of frequency analysis called period analysis, which is an examination of frequency based on the repeated use of the key. One-Time Pads A one-time pad is an extremely powerful type of substitution cipher. Onetime pads use a different substitution alphabet for each letter of the plaintext message.

They can be represented by the following encryption function, where K is the encryption key used to encrypt the plaintext letter P into the ciphertext letter C: C = P ⊕ K P = C ⊕ K Usually, one-time pads are written as a very long series of numbers to be plugged into the function. One-time pads are also known as Vernam ciphers, after the name of their inventor, Gilbert Sandford Vernam of AT&T Bell Labs. The great advantage of one-time pads is that, when used properly, they are an unbreakable encryption scheme. There is no repeating pattern of alphabetic substitution, rendering cryptanalytic efforts useless.

However, several requirements must be met to ensure the integrity of the algorithm: The one-time pad encryption key must be randomly generated. Using a phrase or a passage from a book would introduce the possibility that cryptanalysts could break the code.

中文直译 / 整理

表 6.5 使用维吉尼亚系统过程阶段字母明文 L A U N C H N O W Key M I L E S M I L E 密文 X I F R U T V Z A 尽管多字母替换可以抵御直接的频率分析，但它容易受到一种称为周期分析的二级频率分析的攻击，这种分析基于密钥的重复使用进行频率考察。一次性密码本一次性密码本是一种极为强大的替代密码。一次性密码本为明文消息中的每个字母使用不同的替代字母表。它们可以用以下加密函数表示，其中K是用于将明文字母P加密为密文字母C的加密密钥： C = P ⊕ K P = C ⊕ K 通常，一次性密码本以一长串数字的形式书写，用于代入该函数。一次性密码本也被称为Vernam密码，以AT&T贝尔实验室的发明者吉尔伯特· 桑福德·弗纳姆的名字命名。一次性密码本的巨大优势在于，当正确使用时，它们是一种无法破解的加密方案。没有重复的字母替换模式，使得密码分析努力毫无用处。然而，为确保算法的完整性，必须满足若干要求：一次性密码本的加密密钥必须随机生成。使用一句话或一本书中的段落会增加密码分析者破解该密码的可能性。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：完整性不只是防黑客篡改，也包括防授权用户误操作。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“完整性：数据要正确、可信、未被乱改”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

加密加密把内容变成未授权者看不懂的形式。

P391 场景画报

完整性：数据要正确、可信、未被乱改

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

完整性加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 21 / PDF P392

第 392 页学习单元

这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

教材原文段落

The one-time pad must be physically protected against disclosure. If the enemy has a copy of the pad, they can easily decrypt the enciphered messages. You may be thinking at this point that the Caesar cipher, Vigenère cipher, and one-time pad sound very similar. They are! The difference is the key length. The Caesar shift cipher uses a key of length one, the Vigenère cipher uses a longer key (usually a word or sentence), and the one-time pad uses a key that is as long as the message itself. Each one-time pad must be used only once. If pads are reused, cryptanalysts can compare similarities in multiple messages encrypted with the same pad and possibly determine the key plaintext values used.

In fact, a common practice when using paper pads is to destroy the page of keying material after it is used to prevent reuse. The key must be at least as long as the message to be encrypted. This is because each character of the key is used to encode only one character of the message. These one-time pad security requirements are essential knowledge for any network security professional. All too often, people attempt to implement a one-time pad cryptosystem but fail to meet one or more of these fundamental requirements. Read on for an example of how an entire Soviet code system was broken because of carelessness in this area.

If any one of these requirements is not met, the impenetrable nature of the one-time pad instantly breaks down. In fact, one of the major intelligence successes of the United States resulted when cryptanalysts broke a top-secret Soviet cryptosystem that relied on the use of one-time pads. In this project, code-named VENONA, a pattern in the way the Soviets generated the key values used in their pads was discovered. The existence of this pattern violated the first requirement of a one-time pad cryptosystem: the keys must

中文直译 / 整理

一次性密码本必须物理保护，防止泄露。如果敌人拥有了密码本的副本，他们就可以轻松解密加密的消息。此时你可能会认为凯撒密码、维吉尼亚密码和一次性密码本听起来非常相似。它们确实如此！区别在于密钥长度。凯撒移位密码使用长度为一的密钥，维吉尼亚密码使用较长的密钥（通常是一个单词或句子），而一次性密码本使用的密钥长度与消息本身相同。每个一次性密码本只能使用一次。如果重复使用密码本，密码分析人员可以通过比较使用相同密码本加密的多个消息中的相似性，可能推断出所使用的密钥明文值。事实上，使用纸质密码本时的常见做法是在使用后销毁该页密钥材料，以防止重复使用。密钥的长度必须至少与待加密的消息一样长。这是因为密钥的每个字符仅用于编码消息中的一个字符。这些一次性密码本的安全要求是任何网络安全部门专业人员必须掌握的基本知识。人们常常试图实现一次性密码本加密系统，但却未能满足其中一项或多项基本要求。请继续阅读，了解整个苏联密码系统如何因这一领域的疏忽而被破解的示例。如果这些要求中的任何一项未得到满足，一次性密码本的不可破解性将立即崩溃。

事实上，美国最重大的情报成就之一，就是密码分析人员破解了一种依赖一次性密码本的苏联最高机密密码系统。在代号为VENONA的该项目中，研究人员发现了苏联在生成其密码本密钥时所使用的模式。这一模式的存在违反了一次性密码本密码系统的第一项要求：密钥必须

小白解释

场景先行：你是公司的安全负责人，正在读第 392 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：这一页属于本章连续内容，先读原文和译文，再看下方把概念拆成小白能理解的版本。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“第 392 页学习单元”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

P392 场景画报

第 392 页学习单元

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 392 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 22 / PDF P393

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

be randomly generated without the use of any recurring pattern. The entire VENONA project was recently declassified and is publicly available on the National Security Agency website. One-time pads have been used throughout history to protect extremely sensitive communications. The major obstacle to their widespread use is the difficulty of generating, distributing, and safeguarding the lengthy keys required. One-time pads can realistically be used only for short messages, because of key lengths. If you're interested in learning more about one-time pads, there is a great description with photos and examples at www.cryptomuseum.com/crypto/otp/index.htm.

Running Key Ciphers Many cryptographic vulnerabilities surround the limited length of the cryptographic key. As you learned in the previous section, one-time pads avoid these vulnerabilities by using a key that is at least as long as the message. However, one-time pads are awkward to implement because they require the physical exchange of pads. One common solution to this dilemma is the use of a running key cipher (also known as a book cipher). In this cipher, the encryption key is as long as the message itself and is often chosen from a common book, newspaper, or magazine.

For example, the sender and recipient might agree in advance to use the text of a chapter from Moby Dick, beginning with the third paragraph, as the key. They would both simply use as many consecutive characters as necessary to perform the encryption and decryption operations. Let's look at an example. Suppose you wanted to encrypt the message “Richard will deliver the secret package to Matthew at the bus station tomorrow” using the key just described. This message is 66 characters in length, so you'd use the first 66 characters of the running key: “With much interest I sat watching him.

Savage though he was, and hideously marred.” Any algorithm could then be used to encrypt the plaintext message using this key. Let's look at the example of modulo 26 addition, which converts each letter to a decimal equivalent, adds the plaintext to the key, and then performs a modulo 26 operation to yield the ciphertext. If you assign the

中文直译 / 整理

随机生成，且不能使用任何重复模式。整个VENONA项目最近已解密，并可在国家安全局网站上公开获取。一次性密码本在历史上一直被用于保护极其敏感的通信。其广泛使用的最大障碍在于生成、分发和保护所需长密钥的困难。由于密钥长度的原因，一次性密码本实际上仅能用于短消息。如果您想了解更多关于一次性密码本的信息，可以在以下网址找到包含图片和示例的精彩介绍： www.cryptomuseum.com/crypto/otp/index.htm. 运行密钥密码许多密码学漏洞都源于加密密钥长度的限制。正如您在上一节所学，一次性密码本通过使用至少与消息等长的密钥来避免这些漏洞。然而，一次性密码本难以实现，因为它们需要物理交换密码本。解决这一困境的常见方法是使用运行密钥密码（也称为书籍密码）。在这种密码中，加密密钥的长度与消息本身相同，通常从一本常见的书籍、报纸或杂志中选取。例如，发送方和接收方可以提前约定使用《白鲸》一书的某一章文本，从第三段开始作为密钥。他们只需按需使用连续的字符即可完成加密和解密操作。让我们看一个例子。

假设你希望使用刚刚描述的密钥加密消息“ Richard will deliver the secret package to Matthew at the bus station tomorrow”。这条消息长度为66个字符，因此你需要使用运行密钥的前66个字符：“With much interest I sat watching him. Savage though he was, and hideously marred.” 然后可以使用任何算法利用此密钥加密明文消息。让我们以模26加法为例，该方法将每个字母转换为十进制等价值，将明文与密钥相加，然后执行模26运算以生成密文。如果你将

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

P393 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密密码学

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 23 / PDF P394

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

letter A the value 0 and the letter Z the value 25, Table 6.6 shows the encryption operation for the first two words of the ciphertext. C = (P + K) mod 26 P = (C - K) mod 26 TABLE 6.6 The encryption operation Operation component x x x x x x xx x x x Plaintext R I C H A R DW I L L Key W I T H M U CH I N T Numeric plaintext 178 2 7 0 173228 1111 Numeric key 228 197 122027 8 1319 Numeric ciphertext 13162114121153 16244 Ciphertext N Q V O M L FD Q Y E When the recipient receives the ciphertext, they use the same key and then subtract the key from the ciphertext, perform a modulo 26 operation, and then convert the resulting plaintext back to alphabetic characters.

Block Ciphers Block ciphers operate on “chunks,” or blocks, of a message and apply the encryption algorithm to an entire message block at the same time. The transposition ciphers are examples of block ciphers. The simple algorithm used in the challenge-response algorithm takes an entire word and reverses its letters. The more complicated columnar transposition cipher works on an entire message (or a piece of a message) and encrypts it using the transposition algorithm and a secret keyword. Most modern encryption algorithms implement some type of block cipher. Stream Ciphers Stream ciphers operate on one character or bit of a message (or data stream) at a time.

The Caesar cipher is an example of a stream cipher. The one-time pad is also a stream cipher because the algorithm operates on each letter of the plaintext message independently. Stream ciphers can also function as a type of block cipher. In such operations there is a buffer that fills up to realtime data that is then encrypted as a block and transmitted to the recipient. Confusion and Diffusion

中文直译 / 整理

字母 A 的值设为0，字母 Z 的值设为25，表6.6展示了密文前两个单词的加密操作。 C = ( ) P = (C ‑ K) mod 26 P + K mod 26 表 6.6 加密操作操作组件x x x x x x x x x x x 明文 R I C H A R D W I L L Key W I T H M U C H I N T 数值明文 17 8 2 7 0 17 3 22 8 11 11 数字密钥 22 8 19 7 12 20 2 7 8 13 19 数字密文 13 16 21 14 12 11 5 3 16 24 4 密文 N Q V O M L F D Q Y E 当接收方收到密文时，他们使用相同的密钥，然后从密文中减去密钥，进行模26运算，再将得到的明文转换回字母字符。分组密码分组密码对消息的“块”或分组进行操作，并同时对整个消息块应用加密算法。置换密码是分组密码的示例。挑战‑响应算法中使用的简单算法将整个单词的字母顺序反转。更复杂的列置换密码则对整个消息（或消息的一部分）进行操作，并使用置换算法和一个秘密关键词对其进行加密。大多数现代加密算法都实现了某种类型的分组密码。

流密码流密码一次处理消息（或数据流）中的一个字符或一位。凯撒密码是流密码的一个例子。一次性密码本也是一种流密码，因为其算法独立地对明文的每个字母进行操作。流密码也可以作为分组密码的一种类型工作。在这种操作中，存在一个缓冲区，它会填满实时数据，然后作为一块进行加密并传输给接收方。混淆与扩散

小白解释

场景先行：员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

你作为负责人可以这样想：先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

常见误区：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

读完后用一句话复述：如果我是网络安全工程师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P394 场景画报

保护机制：分层、隐藏、加密和边界

小白我是网络安全工程师，这题先看哪里？

安全教练先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

加密OSI 模型

01 角色网络安全工程师

02 冲突不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问...

03 动作先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

你来选：第一步点哪边？

展开完整拆解

员工在家访问公司系统，流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

角色网络安全工程师

风险不分层就会乱选设备：该加密的地方装防火墙，该监测的地方却只做访问控制。

控制先定位网络层次，再决定是分段、过滤、加密、检测还是阻断。

证据网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

1场景：网络安全工程师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要以为防火墙能解决所有网络问题；它只是控制流量的一类工具。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：网络拓扑、规则变更记录、VPN 日志、IDS/IPS 告警、流量基线。

学习单元 24 / PDF P395

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

Cryptographic algorithms rely on two basic operations to obscure plaintext messages—confusion and diffusion. Confusion occurs when the relationship between the plaintext and the key is so complicated that an attacker can't merely continue altering the plaintext and analyzing the resulting ciphertext to determine the key. Diffusion occurs when a change in the plaintext results in multiple changes spread throughout the ciphertext. Consider, for example, a cryptographic algorithm that first performs a complex substitution and then uses transposition to rearrange the characters of the substituted ciphertext.

In this example, the substitution introduces confusion, and the transposition introduces diffusion. Modern Cryptography Modern cryptosystems use computationally complex algorithms and long cryptographic keys to meet the cryptographic goals of confidentiality, integrity, authentication, and nonrepudiation. This section covers the roles cryptographic keys play in the world of data security and examine three types of algorithms commonly used today: symmetric encryption algorithms, asymmetric encryption algorithms, and hashing algorithms.

Cryptographic Keys In the early days of cryptography, one of the predominant principles was “security through obscurity.” Some cryptographers thought the best way to keep an encryption algorithm secure was to hide the details of the algorithm from outsiders. Old cryptosystems required communicating parties to keep the algorithm used to encrypt and decrypt messages secret from third parties. Any disclosure of the algorithm could lead to compromise of the entire system by an adversary. Modern cryptosystems do not rely on the secrecy of their algorithms. In fact, the algorithms for most cryptographic systems are widely available for public review on the Internet.

Opening algorithms to public scrutiny actually improves their security. Widespread analysis of algorithms by the computer security community allows practitioners to discover and correct potential security vulnerabilities and ensure that the algorithms they use to protect their communications are as secure as possible. Instead of relying on secret algorithms, modern cryptosystems rely on the secrecy of one or more cryptographic keys used to personalize the algorithm for specific users or groups of users. Recall from the discussion of

中文直译 / 整理

加密算法依赖两种基本操作来隐藏明文消息——混淆和扩散。混淆发生在明文与密钥之间的关系如此复杂，以至于攻击者无法仅仅通过继续修改明文并分析生成的密文来确定密钥。扩散发生在明文的更改导致密文中多个位置发生改变时。例如，考虑一种首先执行复杂替换，然后使用置换重新排列替换后密文字符的加密算法。在这个例子中，替换引入了混淆，而置换引入了扩散。现代密码学现代密码系统使用计算复杂度高的算法和长密钥，以实现机密性、完整性、认证和不可否认性性的密码学目标。本节将探讨密码密钥在数据安全领域中的作用，并分析三种当前常用算法：对称加密算法、非对称加密算法和哈希算法。密码密钥在密码学的早期，一个主要原则是“通过保密实现安全”。一些密码学家认为，保持加密算法安全的最佳方式是向外界隐藏算法的细节。旧的密码系统要求通信双方将用于加密和解密消息的算法细节对第三方保密。一旦算法被泄露，整个系统就可能被对手攻破。现代密码系统不再依赖算法的机密性。事实上，大多数密码系统的算法都可在互联网上公开查阅。将算法公开接受审查实际上能提升其安全性。

计算机安全界对算法的广泛分析有助于从业者发现并修复潜在的安全漏洞，确保他们用于保护通信的算法尽可能安全。现代密码系统不再依赖秘密算法，而是依赖一个或多个用于个性化算法以适应特定用户或用户组的加密密钥的机密性。回想一下关于

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

P395 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性不可否认性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 25 / PDF P396

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

transposition ciphers that a keyword is used with the columnar transposition to guide the encryption and decryption efforts. The algorithm used to perform columnar transposition is well known—you just read the details of it in this book! However, columnar transposition can be used to securely communicate between parties as long as a keyword is chosen that would not be guessed by an outsider. As long as the security of this keyword is maintained, it doesn't matter that third parties know the details of the algorithm.

Although the public nature of the algorithm does not compromise the security of columnar transposition, the method does possess several inherent weaknesses that make it vulnerable to cryptanalysis. It is therefore an inadequate technology for use in modern secure communication. In the discussion of one-time pads earlier in this chapter, you learned that the main strength of the one-time pad algorithm is derived from the fact that it uses an extremely long random key. In fact, for that algorithm, the key is at least as long as the message itself.

Most modern cryptosystems do not use keys quite that long, but the length of the key is still an extremely important factor in determining the strength of the cryptosystem and the likelihood that the encryption will not be compromised through cryptanalytic techniques. Longer keys provide higher levels of security by increasing the size of the key space, rendering brute-force attacks more difficult. The rapid increase in computing power allows you to use increasingly long keys in your cryptographic efforts. However, this same computing power is also in the hands of cryptanalysts attempting to defeat the algorithms you use.

Therefore, it's essential that you outpace adversaries by using sufficiently long keys that will defeat contemporary cryptanalysis efforts. Additionally, if you want to improve the chance that your data will remain safe from cryptanalysis some time into the future, you must strive to use keys that will outpace the projected increase in cryptanalytic capability during the entire time period the data must be kept safe. For example, the advent of quantum computing may transform cryptography, rendering current cryptosystems insecure, as discussed earlier in this chapter.

When the Data Encryption Standard (DES) was created in 1975, a 56-bit key was considered sufficient to maintain the security of any data. However, there

中文直译 / 整理

换位密码的讨论，关键词用于列换位以指导加密和解密过程。用于执行列换位的算法是众所周知的——你刚刚在本书中阅读了其详细内容！然而，只要选择一个外界无法猜出的关键词，列换位就可以用于各方之间的安全通信。只要该关键词的机密性得到维护，第三方是否知道算法的细节就无关紧要。尽管该算法的公开性不会危及列置换的安全性，但该方法仍存在若干固有弱点，使其容易受到密码分析攻击。因此，它不适合作为现代安全通信的技术。在本章前面关于一次性密码本的讨论中，您了解到一次性密码本算法的主要优势源于其使用了极其长的随机密钥。事实上，对于该算法，密钥长度至少与消息本身一样长。大多数现代密码系统并未使用如此长的密钥，但密钥长度仍然是决定密码系统强度以及加密是否能通过密码分析技术被破解的关键因素。更长的密钥通过扩大密钥空间，使暴力破解更加困难，从而提供更高的安全级别。计算能力的迅速提升使您能够在密码学应用中使用越来越长的密钥。然而，同样的计算能力也掌握在试图破解您所使用算法的密码分析者手中。因此，您必须通过使用足够长的密钥来超越对手，以抵御当代的密码分析努力。

此外，如果您希望提高您的数据在未来一段时间内仍能免受密码分析威胁的可能性，就必须努力使用能够超越整个数据保护期间密码分析能力预期增长的密钥。例如，正如本章前面所讨论的，量子计算的出现可能会彻底改变密码学，使当前的密码系统变得不安全。当数据加密标准（DES）于1975年创建时，56位密钥被认为足以保障任何数据的安全。然而，

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

加密：加密把内容变成未授权者看不懂的形式。

标准：标准给出必须满足的最低要求。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

日志日志记录系统和用户活动，用于监控、审计和调查。

P396 场景画报

保护机制：分层、隐藏、加密和边界

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性加密标准密码学

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 26 / PDF P397

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

is now widespread agreement that the 56-bit DES algorithm is no longer secure because of advances in cryptanalysis techniques and supercomputing power. Modern cryptographic systems use at least a 128-bit key to protect data against prying eyes. Remember, the length of the key directly relates to the work function of the cryptosystem: the longer the key, the harder it is to break the cryptosystem.

In addition to choosing keys that are long and will remain secure for the expected length of time that the information will remain confidential, you should also implement some other key management practices: Always store secret keys securely and, if you must transmit them over a network, do so in a manner that protects them from unauthorized disclosure. Select keys using an approach that has as much randomness as possible, taking advantage of the entire key space. Destroy keys securely when they are no longer needed. Symmetric Key Algorithms Symmetric key algorithms rely on a “shared secret” encryption key that is distributed to all members who participate in the communications.

This key is used by all parties to both encrypt and decrypt messages, so the sender and the receiver both possess a copy of the shared key. The sender encrypts with the shared secret key, and the receiver decrypts with it. When large-sized keys are used, symmetric encryption is very difficult to break. It is primarily employed to perform bulk encryption and provides only for the security service of confidentiality. Symmetric key cryptography can also be called secret key cryptography and private key cryptography. Figure 6.3 illustrates the symmetric key encryption and decryption processes (with “C” representing a ciphertext message and “P” representing a plaintext message).

中文直译 / 整理

现在普遍认为，由于密码分析技术和超级计算能力的进步，56位DES算法已不再安全。现代密码系统至少使用128位密钥来保护数据免受窥探。请记住，密钥的长度直接关系到密码系统的运算复杂度：密钥越长，破解密码系统就越困难。除了选择长度足够且在信息保持机密的预期时间内仍能保证安全的密钥外，您还应实施一些其他密钥管理实践：始终安全地存储密钥，如果必须通过网络传输密钥，请以防止未经授权泄露的方式进行传输。选择ke y 尽可能具有随机性的方法， g an app尽可能具有随机性的方法，利用整个密钥空间。当密钥不再需要时，安全地销毁它们。对称密钥算法对称密钥算法依赖于一个“共享密钥”，该密钥分发给所有参与通信的成员。所有参与者都使用此密钥进行加密和解密消息，因此发送方和接收方都拥有共享密钥的副本。发送方使用共享密钥进行加密，接收方使用它进行解密。当使用大尺寸密钥时，对称加密非常难以破解。它主要用于执行批量加密，仅提供机密性安全服务。对称密钥密码学也可称为秘密密钥密码学和私钥密码学。图6.3展示了对称密钥加密和解密过程（其中“C”表示密文消息，“P”表示明文消息）。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P397 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性授权加密密码学

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 27 / PDF P398

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

FIGURE 6.3 Symmetric key cryptography If you find yourself getting confused about the difference between symmetric and asymmetric cryptography, it may be helpful to remember that “same” is a synonym for “symmetric” and “different” is a synonym for asymmetric. In symmetric cryptography, the message is encrypted and decrypted with the same key, whereas in asymmetric cryptography, encryption and decryption use different (but related) keys. In some cases, symmetric cryptography may be used with temporary keys that exist only for a single session. In those cases, the secret key is known as an ephemeral key.

The most common example of this is the Transport Layer Security (TLS) protocol, which uses asymmetric cryptography to set up an encrypted channel and then switches to symmetric cryptography using an ephemeral key. You'll learn more about this topic in Chapter 7.

中文直译 / 整理

图 6.3 对称密钥加密如果你对对称密码学和非对称密码学之间的区别感到困惑，可以记住： “相同”是“对称”的同义词，而“不同”是“非对称”的同义词。在对称密码学中，消息使用相同的密钥进行加密和解密；而在非对称密码学中，加密和解密使用不同的（但相关）密钥。在某些情况下，对称加密可能会使用仅存在于单次会话中的临时密钥。在这些情况下，该秘密密钥被称为短暂密钥。最常见的例子是传输层安全（TLS）协议，它使用非对称加密来建立加密通道，然后切换到使用短暂密钥的对称加密。您将在第7章中了解更多关于此主题的内容。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密：非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

P398 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密密码学对称加密非对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 28 / PDF P399

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标，DAD 是失败表现，AAA 是访问控制和问责链。

教材原文段落

The use of the term private key can be tricky because it is part of three different terms that have two different meanings. The term private key by itself always means the private key from the key pair of public key cryptography (aka asymmetric). However, both private key cryptography and shared private key refer to symmetric cryptography. The meaning of the word private is stretched to refer to two people sharing a secret that they keep confidential. (The true meaning of private is that only a single person has a secret that's kept confidential.) Be sure to keep these confusing terms straight in your studies.

Symmetric key cryptography has several weaknesses: Key distribution is a major problem. Parties must have a secure method of exchanging the secret key before establishing communications with a symmetric key protocol. If a secure electronic channel is not available, an offline key distribution method must often be used (that is, out-of-band exchange). Symmetric key cryptography does not implement nonrepudiation. Because any communicating party can encrypt and decrypt messages with the shared secret key, there is no way to prove where a given message originated. The algorithm is not scalable. It is extremely difficult for large groups to communicate using symmetric key cryptography.

Secure private communication between individuals in the group could be achieved only if each possible combination of users shared a secret key. Keys must be regenerated often. Each time a participant leaves the group, all secret keys known by that participant must be discarded. In automated encryption systems, keys may be regenerated based on the length of time that has passed, the amount of data exchanged, or the fact that a session goes idle or is terminated. The major strength of symmetric key cryptography is the great speed at which it can operate. Symmetric key encryption is very fast, often 1,000 to 10,000 times faster than asymmetric algorithms.

By nature of the mathematics involved, symmetric key cryptography also naturally lends itself to hardware

中文直译 / 整理

术语私钥的使用可能令人困惑，因为它属于三个不同术语，而这些术语具有两种不同含义。单独使用的术语私钥始终指公钥加密（即非对称加密）密钥对中的私钥。然而，私钥加密和共享私钥都指对称加密。单词私有的的含义被扩展，用于指两个人共享一个保密的秘密。（私有的的真正含义是只有一个人拥有一个保密的秘密。）在学习过程中，请务必区分这些容易混淆的术语。对称密钥加密存在若干弱点：密钥分发是一个主要问题。在使用对称密钥协议建立通信之前，通信双方必须具备安全的密钥交换方法。如果无法提供安全的电子通道，则通常必须使用离线密钥分发方法（即带外交换）。对称密钥加密无法实现不可否认性性。由于任何通信方都可以使用共享密钥加密和解密消息，因此无法证明某条消息的具体来源。该算法不具备可扩展性。对于大型群体而言，使用对称密钥加密进行通信极为困难。只有当组内每一对用户都共享一个密钥时，才能实现个体之间的安全私密通信。密钥必须经常重新生成。每当有参与者离开组时，该参与者所知的所有密钥都必须丢弃。在自动加密系统中，密钥可根据经过的时间、交换的数据量或会话处于空闲或被终止的事实重新生成。

对称密钥加密的主要优势在于其运行速度极快。对称密钥加密非常迅速，通常比非对称算法快1,000到10,000倍。由于所涉及的数学特性，对称密钥加密天然适合硬件

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：CIA 是目标，DAD 是失败表现，AAA 是访问控制和问责链。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

P399 场景画报

DAD、过度保护、真实性、不可否认性与 AAA

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

不可否认性加密密码学对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 29 / PDF P400

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

implementations, creating the opportunity for even higher-speed operations and bulk encryption tasks. The section “Symmetric Cryptography,” later in this chapter, provides a detailed look at the major secret key algorithms in use today. Asymmetric Key Algorithms Asymmetric key algorithms provide a solution to the weaknesses of symmetric key encryption. Public key algorithms are the most common example of asymmetric algorithms. In these systems, each user has two keys: a public key, which is shared with all users, and a private key, which is kept secret and known only to the user. But here's a twist: opposite and related keys must be used in tandem to encrypt and decrypt.

In other words, if the public key encrypts a message, then only the corresponding private key from the key pair can decrypt it, and vice versa. Figure 6.4 shows the algorithm used to encrypt and decrypt messages in a public key cryptosystem (with “C” representing a ciphertext message and “P” representing a plaintext message). Consider this example. If Alice wants to send a message to Bob using public key cryptography, she creates the message and then encrypts it using Bob's public key. The only possible way to decrypt this ciphertext is to use Bob's private key, and the only user with access to that key is Bob. Therefore, Alice can't even decrypt the message herself after she encrypts it.

If Bob wants to send a reply to Alice, he simply encrypts the message using Alice's public key, and then Alice reads the message by decrypting it with her own private key. FIGURE 6.4 Asymmetric key cryptography

中文直译 / 整理

实现，从而为更高性能的操作和批量加密任务创造了机会。本章后面部分的“对称加密”一节将详细探讨当前使用的主要对称密钥算法。非对称密钥算法非对称密钥算法解决了对称密钥加密的弱点。公钥算法是非对称算法最常见的示例。在这些系统中，每个用户拥有两个密钥：一个公钥，与所有用户共享；以及一个私钥，保密且仅由用户本人知晓。但这里有一个关键点：相反且相关的密钥必须成对使用才能进行加密和解密。换句话说，如果使用公钥加密一条消息，则只有对应的私钥才能解密它，反之亦然。图 6.4展示了在公钥密码系统中用于加密和解密消息的算法（其中“C”表示密文消息，“P”表示明文消息）。考虑以下示例。如果爱丽丝想使用公钥密码学向鲍勃发送一条消息，她首先创建消息，然后使用鲍勃的公钥对其进行加密。解密此密文的唯一方法是使用鲍勃的私钥，而只有鲍勃才能访问该密钥。因此，爱丽丝在加密后甚至无法自己解密该消息。如果鲍勃想给爱丽丝回复，他只需使用爱丽丝的公钥加密消息，然后爱丽丝使用自己的私钥解密消息即可。图 6.4 非对称密钥加密

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密：非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P400 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密密码学对称加密非对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 30 / PDF P401

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Key Requirements In a class one of the authors of this book taught recently, a student wanted to see an illustration of the scalability issue associated with symmetric encryption algorithms. The fact that symmetric cryptosystems require each pair of potential communicators to have a shared private key makes the algorithm nonscalable. The total number of keys required to completely connect n parties using symmetric cryptography is given by the following formula: Number of Keys = Now, this might not sound so bad (and it's not for small systems), but consider the figures shown in Table 6.7.

Obviously, the larger the population, the less likely a symmetric cryptosystem will be suitable to meet its needs. TABLE 6.7 Symmetric and asymmetric key comparison Number of participants Number of symmetric keys required Number of asymmetric keys required 2 1 4 3 3 6 4 6 8 5 10 10 10 45 20 100 4,950 200 1,000 499,500 2,000 10,000 49,995,000 20,000 Asymmetric key algorithms also provide support for digital signature technology. Basically, if Bob wants to assure other users that a message with his name on it was actually sent by him, he first creates a message digest by

中文直译 / 整理

关键要求在最近一位本书作者授课的班级中，一名学生希望了解对称加密算法所涉及的可扩展性问题。由于对称密码系统要求每对潜在通信方共享一个私钥，因此该算法不具备可扩展性。使用对称密码学完全连接n个参与方所需的密钥总数由以下公式给出：密钥数量 = 现在，这听起来可能并不那么糟糕（对于小型系统来说确实如此），但请考虑表6.7中所示的数据。显然，人口规模越大，对称密码系统越不适合满足其需求。表6.7 对称与非对称密钥比较密钥数量参与者对称密钥数量所需非对称密钥数量所需 2 1 4 3 3 6 4 6 8 5 10 10 10 45 20 100 4,950 200 1,000 499,500 2,000 10,000 49,995,000 20,000 非对称密钥算法还支持数字签名技术。基本上，如果鲍勃希望向其他用户保证带有他名字的消息确实是由他发送的，他首先通过

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

ISO：ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

ISO 偏标准和管理体系。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

ISO ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

数字签名 数字签名用私钥签署摘要，让别人用公钥验证来源和完整性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P401 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密ISO密码学对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 31 / PDF P402

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

using a hashing algorithm (you'll find more on hashing algorithms in the next section). Bob then encrypts that digest using his private key. Any user who wants to verify the signature simply decrypts the message digest using Bob's public key and then verifies that the decrypted message digest is accurate. Chapter 7 explains this process in greater detail. The following is a list of the major strengths of asymmetric key cryptography: The addition of new users requires the generation of only one public-private key pair. This same key pair is used to communicate with all users of the asymmetric cryptosystem. This makes the algorithm extremely scalable.

Users can be removed far more easily from asymmetric systems. Asymmetric cryptosystems provide a key revocation mechanism that allows a key to be canceled, effectively removing a user from the system. Key regeneration is required only when a user's private key is compromised. If a user leaves the community, the system administrator simply needs to invalidate that user's keys. No other keys are compromised and therefore key regeneration is not required for any other user. Asymmetric key encryption can provide confidentiality, integrity, authentication, and nonrepudiation.

If a user does not share their private key with other individuals, a message signed by that user can be shown to be accurate and from a specific source and cannot be later repudiated. Asymmetric cryptography may be used to create digital signatures that provide nonrepudiation, as discussed in Chapter 7. Key distribution is a simple process. Users who want to participate in the system simply make their public key available to anyone with whom they want to communicate. There is no method by which the private key can be derived from the public key. No preexisting communication link needs to exist. Two individuals can begin communicating securely from the moment they start communicating.

Asymmetric cryptography does not require a preexisting relationship to provide a secure mechanism for data exchange. The major weakness of public key cryptography is its slow speed of operation. For this reason, many applications that require the secure transmission of large amounts of data use public key cryptography to establish a connection and then exchange a symmetric secret key. The remainder of the session then

中文直译 / 整理

使用哈希算法（您将在下一节中找到更多关于哈希算法的信息）。然后，鲍勃使用他的私钥对该摘要进行加密。任何想要验证签名的用户只需使用鲍勃的公钥解密消息摘要，然后验证解密后的消息摘要是否准确。第7章更详细地解释了这一过程。以下是非对称密钥加密的主要优势列表：添加新用户只需生成一对公私钥。这对密钥可用于与非对称加密系统中的所有用户通信。这使得该算法具有极高的可扩展性。从非对称系统中移除用户要容易得多。非对称加密系统提供密钥吊销机制，允许吊销密钥，从而有效将用户从系统中移除。仅当用户的私钥泄露时才需要重新生成密钥。如果用户离开该群体，系统管理员只需使该用户的密钥失效即可。其他密钥不会受到影响，因此无需为其他用户重新生成密钥。非对称密钥加密可提供机密性、完整性、认证和不可否认性性。如果用户不将其私钥与其他人员共享，则该用户签名的消息可以被证明是准确且来自特定来源的，且事后无法否认。非对称加密可用于创建数字签名以提供不可否认性性，如第7章所述。密钥分发是一个简单的过程。希望参与系统的用户只需向其希望通信的任何人提供其公钥。无法通过公钥推导出私钥。无需预先存在的通信链接。

两个人可以在开始通信的瞬间就开始安全通信。非对称加密不需要预先存在的关系即可提供安全的数据交换机制。公钥加密的主要弱点是其运行速度较慢。因此，许多需要安全传输大量数据的应用程序使用公钥加密来建立连接，然后交换对称密钥。会话的其余部分则

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

程序程序是一步一步怎么做。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

P402 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性不可否认性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 32 / PDF P403

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

uses symmetric cryptography. This approach of combining symmetric and asymmetric cryptography is known as hybrid cryptography. Table 6.8 compares the symmetric and asymmetric cryptography systems. Close examination of this table reveals that a weakness in one system is matched by a strength in the other.

TABLE 6.8 Comparison of symmetric and asymmetric cryptography systems Symmetric Asymmetric Single shared key Key pair sets Out-of-band exchange In-band exchange Not scalable Scalable Fast Slow Bulk encryption Small blocks of data, digital signatures, digital certificates Confidentiality Confidentiality, integrity (via hashing), authenticity, nonrepudiation (via digital signatures) Chapter 7 provides technical details on modern public key encryption algorithms and some of their applications. Hashing Algorithms In the previous section, you learned that public key cryptosystems can provide digital signature capability when used in conjunction with a message digest.

Message digests (also known as hash values or fingerprints) are fixedlength summaries of a message's content (not unlike a file checksum) produced by a hashing algorithm. It's extremely difficult, if not impossible, to derive a message from an ideal hash function, and it's very unlikely that two messages will produce the same hash value. Cases where a hash function produces the same message digest value for two different messages are known as collisions, and the existence of collisions typically leads to the deprecation of a hashing algorithm.

中文直译 / 整理

使用对称加密。这种将对称加密与非对称加密结合的方法称为混合加密。表6.8比较了对称和非对称加密系统。仔细检查该表可以发现，一种系统的弱点恰好对应另一种系统的优点。表6.8对称与非对称加密系统的比较对称非对称单个共享 key 密钥对集合带外交换带内交换不可扩展可扩展 Fast Slow Bulk 加密小数据块、数字签名、数字证书机密性机密性、完整性（通过哈希）、真实性、不可否认性性（通过数字签名）第7章提供了有关现代公钥加密算法及其一些应用的技术细节。哈希算法在上一节中，您了解到公钥密码系统在与消息摘要结合使用时，可以提供数字签名功能。消息摘要（也称为哈希值或指纹）是由哈希算法生成的消息内容的固定长度摘要（类似于文件校验和）。从理想的哈希函数中推导出原始消息极其困难，甚至不可能，而且两个消息产生相同哈希值的可能性极低。当哈希函数为两个不同的消息生成相同的消息摘要值时，这种情况被称为碰撞，碰撞的存在通常会导致哈希算法被弃用。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

真实性：真实性确认数据、身份或来源是真的，不是假冒的。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

证书、签名、强认证常支持真实性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

真实性 真实性确认数据、身份或来源是真的，不是假冒的。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

加密加密把内容变成未授权者看不懂的形式。

ISO ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

P403 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性真实性不可否认性

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 33 / PDF P404

完整性：数据要正确、可信、未被乱改

完整性不只是防黑客篡改，也包括防授权用户误操作。

教材原文段落

Chapter 7 provides details on contemporary hashing algorithms and explains how they are used to provide digital signature capability, which helps meet the cryptographic goals of integrity and nonrepudiation. Symmetric Cryptography You've learned the basic concepts underlying symmetric key cryptography, asymmetric key cryptography, and hashing functions. In this section, we'll take an in-depth look at several common symmetric cryptosystems. Block Cipher Modes of Operation The symmetric key cryptography block cipher modes of operation describe the different ways that cryptographic algorithms may transform data to achieve sufficient complexity that offers protection against attack.

The major modes of operation are: Electronic Codebook (ECB) mode Cipher Block Chaining (CBC) mode Cipher Feedback (CFB) mode Output Feedback (OFB) mode Counter (CTR) mode Galois/Counter mode (GCM) Counter with Cipher Block Chaining Message Authentication Code (CCM) mode Electronic Codebook Mode Electronic Codebook (ECB) mode is the simplest mode to understand and the least secure. Each time the algorithm processes a fixed block of data, it simply encrypts the block using the chosen secret key. This means that if the algorithm encounters the same block multiple times, it will produce the same encrypted block.

If an enemy were eavesdropping on the communications, they could simply build a “codebook” of all the possible encrypted values. After a sufficient number of blocks were gathered, cryptanalytic techniques could be used to decipher some of the blocks and break the encryption scheme.

中文直译 / 整理

第7章详细介绍了现代哈希算法，并解释了它们如何用于提供数字签名功能，以实现完整性与不可否认性性的密码学目标。对称密码学您已经学习了对称密钥密码学、非对称密钥密码学和哈希函数的基本概念。在本节中，我们将深入探讨几种常见的对称加密系统。分组密码工作模式对称密钥密码学的分组密码工作模式描述了密码算法为实现足够复杂性以抵御攻击而转换数据的不同方式。主要的工作模式包括：电子密码本（ECB）模式密码分组链接（CBC）模式密文反馈（CFB）模式输出反馈（OFB）模式计数器（CTR）模式伽罗瓦/计数器模式（GCM）带密码块链消息认证码的计数器模式（CCM）电子密码本模式电子密码本（ECB）模式是最容易理解的模式，也是最不安全的。每次算法处理一个固定大小的数据块时，它只是使用选定的密钥对数据块进行加密。这意味着，如果算法多次遇到相同的数据块，它将产生相同的加密块。如果敌方正在窃听通信，他们只需构建一个包含所有可能加密值的“密码本”。在收集到足够多的块后，就可以使用密码分析技术破解其中一些块，从而破译整个加密方案。

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：完整性不只是防黑客篡改，也包括防授权用户误操作。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“完整性：数据要正确、可信、未被乱改”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

哈希哈希把任意长度数据变成固定长度摘要，用于校验是否被改过。

P404 场景画报

完整性：数据要正确、可信、未被乱改

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

完整性不可否认性认证加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 34 / PDF P405

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

This vulnerability makes it impractical to use ECB mode on any but the shortest transmissions. In everyday use, ECB is used only for exchanging small amounts of data, such as keys and parameters used to initiate other cryptographic modes as well as the cells in a database. Cipher Block Chaining Mode In Cipher Block Chaining (CBC) mode, each block of unencrypted text is XORed with the block of ciphertext immediately preceding it before it is encrypted. The decryption process simply decrypts the ciphertext and reverses the XOR operation. CBC implements an initialization vector (IV) and XORs it with the first block of the message, producing a unique output every time the operation is performed.

The IV must be sent to the recipient, perhaps by tacking the IV onto the front of the completed ciphertext in plain form or by protecting it with ECB mode encryption using the same key used for the message. One important consideration when using CBC mode is that errors propagate—if one block is corrupted during transmission, it becomes impossible to decrypt that block and the next block as well. Cipher Feedback Mode Cipher Feedback (CFB) mode is the streaming cipher version of CBC. In other words, CFB operates against data produced in real time. However, instead of breaking a message into blocks, it uses memory buffers of the same block size.

As the buffer becomes full, it is encrypted and then sent to the recipients. Then the system waits for the next buffer to be filled as the new data is generated before it is in turn encrypted and then transmitted. Other than the change from preexisting data to real-time data, CFB operates in the same fashion as CBC. It uses an IV, and it uses chaining. Output Feedback Mode In Output Feedback (OFB) mode, ciphers operate in almost the same fashion as they do in CFB mode. However, instead of XORing an encrypted version of the previous block of ciphertext, OFB XORs the plaintext with a seed value. For the first encrypted block, an IV is used to create the seed value.

Future seed values are derived by running the algorithm on the previous seed value. The major advantages of OFB mode are that there is no chaining function and transmission errors do not propagate to affect the decryption of future blocks. Counter Mode

中文直译 / 整理

这种漏洞使得ECB模式仅适用于极短的传输，而在日常使用中，ECB仅用于交换少量数据，例如用于启动其他加密模式的密钥和参数，以及数据库中的单元格。密码分组链接模式在密码分组链接（CBC）模式中，每个未加密的明文块在加密前会与前一个密文块进行异或运算。解密过程只需对密文进行解密并逆转异或运算即可。 CBC 模式使用初始化向量（IV），并将其与消息的第一个块进行异或运算，从而在每次执行操作时产生唯一的输出。 IV 必须发送给接收方，可以通过将 IV 以明文形式附加到已完成密文的开头，或使用与消息相同的密钥通过 ECB 模式加密来保护它。使用 CBC 模式时的一个重要考虑因素是错误会传播——如果传输过程中有一个块被损坏，则该块和下一个块都将无法解密。密码反馈模式密码反馈（CFB）模式是 CBC 的流密码版本。换句话说，CFB 针对实时生成的数据进行操作。然而，它不是将消息拆分为块，而是使用与块大小相同的内存缓冲区。当缓冲区填满时，对其进行加密并发送给接收方。然后系统等待下一个缓冲区被填满，因为新数据生成后会再次被加密并传输。

除了从预存数据变为实时数据外，CFB 的操作方式与 CBC 相同。它使用 IV 和链式结构。输出反馈模式在输出反馈（OFB）模式中，密码的运行方式几乎与CFB模式相同。然而， OFB模式不是将前一个密文块的加密版本进行异或，而是将明文与一个种子值进行异或。对于第一个加密块，使用IV来生成种子值。后续的种子值通过在前一个种子值上运行算法得出。 OFB模式的主要优势在于没有链式函数，且传输错误不会传播以影响后续块的解密。计数器模式

小白解释

场景先行：你是公司的安全负责人，正在读第 405 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

P405 场景画报

保护机制：分层、隐藏、加密和边界

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 405 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 35 / PDF P406

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

Counter (CTR) mode uses a stream cipher similar to that used in CFB and OFB modes. However, instead of creating the seed value for each encryption/decryption operation from the results of the previous seed values, it uses a simple counter that increments for each operation. As with OFB mode, errors do not propagate in CTR mode. CTR mode allows you to break an encryption or decryption operation into multiple independent steps. This makes CTR mode well suited for use in parallel computing.

Galois/Counter Mode Galois/Counter mode (GCM) takes the standard CTR mode of encryption and adds data authenticity controls to the mix, providing the recipient assurances of the integrity of the data received. This is done by adding authentication tags to the encryption process. Counter with Cipher Block Chaining Message Authentication Code Mode Similar to GCM, Counter with Cipher Block Chaining Message Authentication Code mode (CCM) combines a confidentiality mode with a data authenticity process. In this case, CCM ciphers combine the Counter (CTR) mode for confidentiality with the Cipher Block Chaining Message Authentication Code (CBC-MAC) algorithm for data authenticity.

Currently, CCM is used only with block ciphers that have a 128-bit block length (such as the AES algorithm) and require the use of a nonce that must be changed for each transmission. GCM and CCM modes both include data authenticity in addition to confidentiality. They are, therefore, known as authenticated modes of encryption. ECB, CBC, CFB, OFB, and CTR modes only provide confidentiality and are, therefore, known as unauthenticated modes. Data Encryption Standard

中文直译 / 整理

计数器（CTR）模式使用与CFB和OFB模式类似的流密码。然而，它不是通过前一个种子值的结果为每次加密/解密操作生成种子值，而是使用一个为每次操作递增的简单计数器。与OFB模式一样，CTR模式中的错误也不会传播。 CTR 模式允许您将加密或解密操作分解为多个独立的步骤。这使得 CTR 模式非常适合用于并行计算。伽罗瓦/计数器模式伽罗瓦/计数器模式（GCM）在标准的 CTR 加密模式基础上增加了数据真实性控制，为接收方提供所接收数据完整性的保证。这是通过在加密过程中添加认证标签实现的。带密码块链接消息认证码的计数器模式与 GCM 类似，带密码块链接消息认证码模式（CCM）将保密模式与数据真实性过程相结合。在此情况下， CCM 密码将用于保密的计数器（CTR）模式与用于数据真实性的密码块链接消息认证码（CBC‑MAC）算法相结合。目前，CCM 仅与具有 128 位分组长度的分组密码（如 AES 算法）一起使用，并且要求为每次传输使用一个必须更改的随机数。 GCM 和 CCM 模式都包含了数据真实性，而不仅仅是机密性。因此，它们被称为认证加密模式。

ECB、CBC、CFB、OFB 和 CTR 模式仅提供机密性，因此被称为非认证加密模式。数据加密标准

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

真实性：真实性确认数据、身份或来源是真的，不是假冒的。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

证书、签名、强认证常支持真实性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

真实性 真实性确认数据、身份或来源是真的，不是假冒的。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。

P406 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性真实性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 36 / PDF P407

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

The U.S. government published the Data Encryption Standard (DES) in 1977 as a proposed standard cryptosystem for all government communications. Because of flaws in the algorithm, cryptographers and the federal government no longer consider DES secure. It is widely believed that intelligence agencies routinely decrypt DES-encrypted information. DES was superseded by the Advanced Encryption Standard in December 2001. It is still important to understand DES because it is the building block of Triple DES (3DES), a stronger encryption algorithm discussed in the next section.

DES is a 64-bit block cipher that has five modes of operation: Electronic Codebook (ECB) mode, Cipher Block Chaining (CBC) mode, Cipher Feedback (CFB) mode, Output Feedback (OFB) mode, and Counter (CTR) mode. All of the DES modes operate on 64 bits of plaintext at a time to generate 64-bit blocks of ciphertext. The key used by DES is 56 bits long. DES uses a long series of exclusive OR (XOR) operations to generate the ciphertext. This process is repeated 16 times for each encryption/decryption operation. Each repetition is commonly referred to as a round of encryption, explaining the statement that DES performs 16 rounds of encryption.

Each round generates a new key that is then used as the input to subsequent rounds. As mentioned, DES uses a 56-bit key to drive the encryption and decryption process. However, you may read in some literature that DES uses a 64-bit key. This is not an inconsistency—there's a perfectly logical explanation. The DES specification calls for a 64-bit key. However, of those 64 bits, only 56 actually contain keying information. The remaining 8 bits are supposed to contain parity information to ensure that the other 56 bits are accurate. In practice, however, those parity bits are rarely used. You should commit the 56-bit figure to memory.

Triple DES As mentioned in previous sections, the Data Encryption Standard's (DES) 56- bit key is no longer considered adequate in the face of modern cryptanalytic techniques and supercomputing power. However, an adapted version of DES, Triple DES (3DES), uses the same algorithm to produce encryption that is stronger but that is no longer considered adequate to meet modern

中文直译 / 整理

美国政府于1977年发布了数据加密标准（DES），作为所有政府通信的推荐加密系统。由于该算法存在缺陷，密码学家和联邦政府已不再认为 DES 是安全的。人们普遍认为，情报机构 routinely 解密 DES 加密的信息。 DES 于 2001 年 12 月被高级加密标准取代。理解 DES 仍然很重要，因为它是三重 DES（ 3DES）的构建基础，3DES 是一种更强的加密算法，将在下一节中讨论。 DES是一种64位分组密码，具有五种操作模式：电子密码本（ECB）模式、密码分组链接（CBC）模式、密码反馈（CFB）模式、输出反馈（OFB）模式和计数器（CTR）模式。所有DES模式每次均对64位明文进行操作，生成64位的密文。 DES使用的密钥长度为56位。 DES使用一系列长时间的异或（XOR）运算来生成密文。此过程在每次加密/ 解密操作中重复16次。每次重复通常被称为一个轮加密，这解释了为什么说 DES执行16轮加密。每轮都会生成一个新的密钥，然后作为下一轮的输入。如前所述，DES使用56位密钥来驱动加密和解密过程。然而，你可能在某些文献中读到DES使用64位密钥。

这并非不一致——其中有着完全合理的解释。 DES规范要求使用64位密钥。然而，在这64位中，只有56位包含密钥信息，其余8位本应包含奇偶校验信息，以确保其他56位的准确性。但在实际应用中，这些奇偶校验位很少被使用。你应该牢记56位这一数值。三重DES 如前几节所述，数据加密标准（DES）的56位密钥在现代密码分析技术和超级计算能力面前已不再被认为足够安全。然而，DES的一个改进版本三重DES （3DES）使用相同的算法生成更强的加密，但已不再被认为足以满足现代

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

标准：标准给出必须满足的最低要求。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

日志日志记录系统和用户活动，用于监控、审计和调查。

P407 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密标准密码学日志

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 37 / PDF P408

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

requirements. For this reason, 3DES encryption should be avoided, although it may still be supported by some products. As of January 1, 2024, the U.S. federal government formally disallowed the use of 3DES for government data. The algorithm is still used in private industry. There are several different variants of 3DES that each use different numbers of independent keys. The first two, DES-EDE3 and DES-EEE3, use three independent keys: K1, K2, and K3. The difference between the two are the operations used, which are represented by the letter E for encryption and D for decryption.

DES-EDE3 encrypts the data with K1, decrypts the resulting ciphertext with K2, and then encrypts that text with K3. DES-EDE3 can be expressed using the following notation, where E(K,P) represents the encryption of plaintext P with key K, and D(K,C) represents the decryption of ciphertext C with key K: E(K1,D(K2,E(K3,P))) DES-EEE3, on the other hand, encrypts the data with all three keys in sequential order, and may be represented as follows: E(K1,E(K2,E(K3,P))) If you find yourself wondering why there is a decryption operation in the middle of EDE3 mode, that's an arcane artifact of the process used to create the algorithm and provide backward compatibility with DES.

Encryption and decryption are reversible operations, so even though the decryption function is used, it can still be thought of as a round of encryption. Mathematically, DES-EEE3 and DES-EDE3 should have an effective key length of 168 bits. However, known attacks against this algorithm reduce the effective strength to 112 bits.

中文直译 / 整理

要求。因此，应避免使用3DES加密，尽管某些产品可能仍支持它。自2024年1月1日起，美国联邦政府正式禁止在政府数据中使用3 DES。该算法在私营行业中仍被使用。 3DES有多种不同变体，每种使用不同数量的独立密钥。前两种， DES‑EDE3和DES‑EEE3，使用三个独立密钥：K1, 、K2, 和K3。两者之间的区别在于所使用的操作，分别用字母E表示加密，D表示解密。 DES‑EDE3使用 K1加密数据，使用K2解密生成的密文，然后使用K3再次加密该文本。 DES‑EDE3可以使用以下符号表示，其中E(K,P)表示使用密钥K对明文P进行加密，D(K,C)表示使用密钥K对密文C进行解密： E(K1,D(K2,E(K3,P))) 另一方面，DES‑EEE3按顺序使用全部三个密钥对数据进行加密，可表示如下： E(K1,E(K2,E(K3,P))) 如果你想知道为什么在EDE3模式的中间会有一个解密操作，那是创建该算法并提供与DES向后兼容性的过程所遗留的晦涩产物。加密和解密是可逆操作，因此即使使用了解密函数，仍可将其视为一轮加密。

从数学上讲，DES‑EEE3 和 DES‑EDE3 的有效密钥长度应为 168 位。然而，已知对这一算法的攻击将其有效强度降低至 112 位。

小白解释

场景先行：你是公司的安全负责人，正在读第 408 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

P408 场景画报

保护机制：分层、隐藏、加密和边界

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 408 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 38 / PDF P409

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

This discussion raises an obvious question—what happened to Double DES (2DES)? You'll read in Chapter 7 that Double DES was tried but quickly abandoned when it was proven that an attack known as the meet-in-the-middle attack rendered it no more secure than standard DES. International Data Encryption Algorithm The International Data Encryption Algorithm (IDEA) block cipher was developed in response to complaints about the insufficient key length of the DES algorithm. Like DES, IDEA operates on 64-bit blocks of plaintext/ciphertext. However, it begins its operation with a 128-bit key. This key is broken up in a series of operations into 52 16-bit subkeys.

The subkeys then act on the input text using a combination of XOR and modulus operations to produce the encrypted/decrypted version of the input message. IDEA is capable of operating in the same five modes used by DES: ECB, CBC, CFB, OFB, and CTR. All of this material on key length block size and the number of rounds of encryption may seem dreadfully boring; however, it's important material, so be sure to brush up on it while preparing for the exam. The IDEA algorithm was patented by its Swiss developers. However, the patent expired in 2012, and it is now available for unrestricted use.

One popular implementation of IDEA is found in Phil Zimmermann's popular Pretty Good Privacy (PGP) secure email package. Chapter 7 covers PGP in further detail. Blowfish Bruce Schneier's Blowfish block cipher is another alternative to DES and IDEA. Like its predecessors, Blowfish operates on 64-bit blocks of text. However, it extends IDEA's key strength even further by allowing the use of variable-length keys ranging from a relatively insecure 32 bits to an extremely

中文直译 / 整理

这一讨论引发了一个显而易见的问题——双 DES（2DES）发生了什么？你将在第 7 章中读到，双 DES 曾被尝试过，但当证明一种称为中间相遇攻击的方法使其安全性并不比标准 DES 更高时，它便被迅速弃用了。国际数据加密算法国际数据加密算法（IDEA）分组密码是为回应对DES算法密钥长度不足的投诉而开发的。与DES类似，IDEA在64位的明文/密文块上操作。然而，它使用 128位密钥开始操作。该密钥通过一系列操作分解为52个16位子密钥。这些子密钥随后通过异或和模运算的组合作用于输入文本，以生成输入消息的加密/解密版本。 IDEA能够以与DES相同的五种模式运行：ECB、CBC、CFB、 OFB和CTR。所有关于密钥长度、分组大小和加密轮数的这些内容可能看起来极其枯燥；然而，这些内容非常重要，因此在备考时务必复习巩固。 IDEA算法由其瑞士开发者申请了专利。然而，该专利已于2012年到期，现在可免费无限制使用。 IDEA的一个流行实现位于Phil Zimmermann广受欢迎的Pretty Good Privacy（PGP）安全电子邮件软件中。第7章将进一步详细介绍PGP。

河豚布鲁斯·施奈尔的Blowfish分组密码是DES和IDEA的另一种替代方案。与它的前身一样，Blowfish对64位的数据块进行操作。然而，它通过允许使用长度可变的密钥，将IDEA的密钥强度进一步提升，密钥长度可从相对不安全的32位到极其

小白解释

场景先行：你是公司的安全负责人，正在读第 409 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

标准：标准给出必须满足的最低要求。

DREAD：DREAD 用五个维度给威胁打分。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

DREAD 是风险评分方法，不是威胁类别。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

DREAD DREAD 用五个维度给威胁打分。

P409 场景画报

保护机制：分层、隐藏、加密和边界

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密标准DREAD

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 409 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 39 / PDF P410

授权、审计与问责

认证后还要授权，之后靠审计和日志追责。

教材原文段落

strong 448 bits. Obviously, the longer keys will result in corresponding increases in encryption/decryption time. However, time trials have established Blowfish as a much faster algorithm than both IDEA and DES. Also, Schneier released Blowfish for public use with no license required. Blowfish encryption is built into a number of commercial software products and operating systems. A number of Blowfish libraries are also available for software developers, and it is often used for Secure Shell (SSH) connections. SKIPJACK Developed by the U.S. National Security Agency (NSA), the algorithm code named SKIPJACK was approved for use by the U.S.

government in Federal Information Processing Standard (FIPS) 185, the Escrowed Encryption Standard (EES) in 1994. SKIPJACK uses an 80-bit key and operates on 64-bit blocks of text. SKIPJACK was quickly embraced by the U.S. government and provided the cryptographic routines supporting the Clipper and Capstone encryption chips. However, SKIPJACK had an added twist—it supports the escrow of encryption keys. At the time, two government agencies, the National Institute of Standards and Technology (NIST) and the U.S. Department of the Treasury, each held a portion of the information required to reconstruct a SKIPJACK key.

When law enforcement authorities obtained legal authorization, they would contact the two agencies to obtain the pieces of the key, enabling them to decrypt communications between the affected parties. SKIPJACK and the Clipper chip were not embraced by the cryptographic community at large because of its mistrust of the escrow procedures in place within the U.S. government. Rivest Ciphers Ron Rivest, of Rivest-Shamir-Adleman (RSA) Data Security, created a series of symmetric ciphers over the years known as the Rivest Ciphers (RC) family of algorithms. Several of these, RC4, RC5, and RC6, have particular importance today.

Rivest Cipher 4 (RC4) RC4 is a stream cipher developed by Rivest in 1987 and very widely used during the decades that followed. It uses a single round of encryption and allows the use of variable-length keys ranging from 40 bits to 2,048 bits.

中文直译 / 整理

强大的448位。显然，密钥越长，加密/解密所需的时间也相应增加。然而，时间测试表明，Blowfish算法比IDEA和DES都快得多。此外，施奈尔发布了 Blowfish供公众使用，无需任何许可证。 Blowfish加密已被集成到多种商业软件产品和操作系统中。许多Blowfish库也供软件开发者使用，它常用于安全外壳（SSH）连接。 SKIPJACK 由美国国家安全局（NSA）开发，算法代号为SKIPJACK的加密方案于1994年被美国政府批准用于联邦信息处理标准（FIPS）185，即托管加密标准（EES）。 SKIPJACK使用80位密钥，对64位数据块进行操作。 SKIPJACK迅速被美国政府采纳，并为Clipper和Capstone加密芯片提供了加密例程支持。然而，SKIPJACK有一个额外的特点——它支持加密密钥的托管。当时，两个政府机构——国家标准与技术研究院（NIST）和美国财政部——各自持有一部分重建SKIPJACK密钥所需的信息。当执法机构获得法律授权后，他们会联系这两个机构以获取密钥的片段，从而能够解密相关方之间的通信。

SKIPJACK 和 Clipper 芯片未被密码学界广泛接受，因为人们对其在美国政府内部实施的托管程序缺乏信任。 Rivest 密码来自 Rivest‑Shamir‑Adleman（RSA）数据安全公司的 Ron Rivest 多年来创建了一系列对称密码，称为 Rivest 密码（RC）算法家族。其中，RC4、 RC5 和 RC6 在今天具有特别重要的意义。 Rivest 密码 4（RC4） RC4是由Rivest于1987年开发的一种流密码，在随后的几十年中被广泛使用。它使用单轮加密，并允许使用40位到2,048位的可变长度密钥。

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：认证后还要授权，之后靠审计和日志追责。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

NIST：NIST 提供美国常用安全标准、框架和指南。

标准：标准给出必须满足的最低要求。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“授权、审计与问责”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

Step-by-step、SOP 常对应 procedure。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

标准标准给出必须满足的最低要求。

程序程序是一步一步怎么做。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。

P410 场景画报

授权、审计与问责

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

授权加密NIST标准

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 40 / PDF P411

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

RC4's adoption was widespread because it was integrated into the Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Secure Sockets Layer (SSL), and Transport Layer Security (TLS) protocols. A series of attacks against this algorithm render it insecure for use today. WEP, WPA, and SSL no longer meet modern security standards for both this and other reasons. TLS no longer allows the use of RC4 as a stream cipher. Rivest Cipher 5 (RC5) RC5 is a block cipher of variable block sizes (32, 64, or 128 bits) that uses key sizes between 0 (zero) length and 2,040 bits. It is important to note that RC5 is not simply the next version of RC4.

In fact, it is completely unrelated to the RC4 cipher. Instead, RC5 is an improvement on an older algorithm called RC2 that is no longer considered secure. RC5 is the subject of brute-force cracking attempts. A large-scale effort leveraging massive community computing resources cracked a message encrypted using RC5 with a 64-bit key, but this effort took more than four years to crack a single message. Rivest Cipher 6 (RC6) RC6 is a block cipher that was developed as the next version of RC5. It uses a 128-bit block size and allows the use of 128-, 192-, or 256-bit symmetric keys.

This algorithm was one of the candidates for selection as the Advanced Encryption Standard (AES) discussed in the next section, but it was not selected and is not widely used today. Advanced Encryption Standard In October 2000, NIST announced that the Rijndael (pronounced “rhinedoll”) block cipher had been chosen as the replacement for DES. In November 2001, NIST released FIPS 197, which mandated the use of AES/Rijndael for the encryption of all sensitive but unclassified data by the U.S. government. The Advanced Encryption Standard (AES) cipher allows the use of three key strengths: 128 bits, 192 bits, and 256 bits.

AES only allows the processing of 128-bit blocks, but Rijndael exceeded this specification, allowing cryptographers to use a block size equal to the key length. The number of encryption rounds depends on the key length chosen: 128-bit keys require 10 rounds of encryption. RC4

中文直译 / 整理

的广泛应用是因为它被集成到了有线等效保密（WEP）、Wi‑Fi保护访问（WPA）、安全套接层（SSL）和传输层安全（TLS）协议中。一系列针对该算法的攻击使其在当今已不再安全。由于此算法及其他原因，WEP、 WPA 和 SSL 已不再符合现代安全标准。 TLS 不再允许使用 RC4 作为流密码。 Rivest Cipher 5 (RC5) RC5 是一种可变块大小（32、64 或 128 位）的分组密码，密钥长度范围为 0 （零）位到 2,040 位。需要注意的是，RC5 并非 RC4 的下一个版本。事实上，它与 RC4 密码完全无关。相反，RC5 是对一种名为 RC2 的旧算法的改进，而 RC2 已不再被视为安全。 RC5 曾成为暴力破解尝试的目标。一项大规模的协作计算项目利用庞大的社区计算资源，成功破解了使用 64 位密钥加密的 RC5 消息，但该过程耗时超过四年才破解一条消息。 Rivest Cipher 6 (RC6) RC6 是一种分组密码，作为 RC5 的下一代版本开发。它使用 128 位分组大小，并允许使用 128 位、192 位或 256 位的对称密钥。

该算法曾是下一节讨论的高级加密标准（AES）选拔的候选者之一，但未被选中，如今也未被广泛使用。高级加密标准 2000 年 10 月，NIST 宣布选择 Rijndael（发音为“rhine‑doll”）分组密码作为 DES 的替代方案。 2001 年 11 月，NIST 发布了 FIPS 197，规定美国政府必须使用 AES/Rijndael 对所有敏感但非机密的数据进行加密。高级加密标准（AES）密码支持三种密钥强度：128 位、192 位和 256 位。 AES 仅允许处理 128 位分组，但 Rijndael 超出了这一规范，允许密码学家使用与密钥长度相等的分组大小。加密轮数取决于所选的密钥长度： 128位密钥需要10轮加密。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

NIST：NIST 提供美国常用安全标准、框架和指南。

标准：标准给出必须满足的最低要求。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

标准标准给出必须满足的最低要求。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。

P411 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密NIST标准密码学

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 41 / PDF P412

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

192-bit keys require 12 rounds of encryption. 256-bit keys require 14 rounds of encryption. CAST The CAST algorithms, named after their creators, Carlisle Adams and Stafford Tavares, are another family of symmetric key block ciphers that are integrated into some security solutions. The CAST algorithms use a Feistel network and come in two forms: CAST-128 uses either 12 or 16 rounds of Feistel network encryption with a key size between 40 and 128 bits on 64-bit blocks of plaintext. CAST-256 uses 48 rounds of encryption with a key size of 128, 160, 192, 224, or 256 bits on 128-bit blocks of plaintext.

The CAST-256 algorithm was a candidate for the Advanced Encryption Standard but was not selected for that purpose. Comparison of Symmetric Encryption Algorithms There are many symmetric encryption algorithms you need to be familiar with. Table 6.9 lists several common and well-known symmetric encryption algorithms along with their block size and key size. 192

中文直译 / 整理

位密钥需要12轮加密。 256位密钥需要14轮加密。 CAST CAST算法以其创建者Carlisle Adams和Stafford Tavares命名，是另一种集成到某些安全解决方案中的对称密钥分组密码家族。 CAST算法使用Feistel网络，有两种形式： CAST‑128在64位明文块上使用12或16轮Feistel网络加密，密钥长度为40至 128位。 CAST‑256在128位明文块上使用48轮加密，密钥长度为128、160、192、 224或256位。 CAST‑256算法曾是高级加密标准的候选算法，但未被选中用于该目的。对称加密算法比较您需要熟悉许多对称加密算法。表6.9列出了几种常见且知名的对称加密算法及其分组大小和密钥大小。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

ISO：ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

标准：标准给出必须满足的最低要求。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

ISO 偏标准和管理体系。

Minimum level、mandatory requirement 常对应 standard。

同一密钥、速度快、大数据加密常对应 symmetric。

RPO 问数据：最多丢到哪个时间点。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

ISO ISO 是国际标准化组织，常见安全管理体系如 ISO 27001/27002。

标准标准给出必须满足的最低要求。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。

P412 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密ISO标准对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 42 / PDF P413

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

TABLE 6.9 Symmetric encryption memorization chart Algorithm Name Block size (Bits) Key size (Bits) Advanced Encryption Standard (AES) 128 128, 192, 256 Rijndael Variable 128, 192, 256 Blowfish 64 32–448 Data Encryption Standard (DES) 64 56 International Data Encryption Algorithm (IDEA) 64 128 Rivest Cipher 4 (RC4) N/A (Stream cipher) 40–2,048 Rivest Cipher 5 (RC5) 32, 64, 128 0–2,040 Rivest Cipher 6 (RC6) 128 128, 192, 256 SKIPJACK 64 80 Triple DES (3DES) 64 112 or 168 CAST-128 64 40–128 CAST-256 128 128, 160, 192, 224, 256 Symmetric Key Management Because cryptographic keys contain information essential to the security of the cryptosystem, it is incumbent upon cryptosystem users and administrators to take extraordinary measures to protect the security of the keying material.

These security measures are collectively known as key management practices. They include safeguards surrounding the creation, distribution, storage, destruction, recovery, and escrow of symmetric (secret) keys. Creation and Distribution of Symmetric Keys As previously mentioned, one of the major problems underlying symmetric encryption algorithms is the secure distribution of the secret keys required to operate the algorithms. The three main methods used to exchange secret keys securely are offline distribution, public key encryption, and the Diffie– Hellman key exchange algorithm.

中文直译 / 整理

表 6.9 对称加密记忆表算法名称分组大小（位）密钥大小（位）高级加密标准（AES） 128 128、192、256 Rijndael 变量 128, 192, 256 Blowfish 64 32–448 数据加密标准（DES） 64 56 国际数据加密算法 (IDEA) 64 128 Rivest 密码 4 (RC4) 不适用 (流密码) 40–2,048 Rivest 密码 5 (RC5) 32, 64, 128 0–2,040 Rivest Cipher 6 (RC6) 128 128, 192, 256 SKIPJACK 64 80 Triple DES (3DES) 64 112 或 168 CAST‑128 64 40–128 CAST‑256 128 128、160、192、 224、256 对称密钥管理由于加密密钥包含对密码系统安全至关重要的信息，因此密码系统用户和管理员有责任采取特殊措施来保护密钥材料的安全。这些安全措施统称为密钥管理实践，包括围绕对称（秘密）密钥的创建、分发、存储、销毁、恢复和托管所采取的防护措施。

对称密钥的创建与分发如前所述，对称加密算法的一个主要问题是安全分发运行算法所需的密钥。用于安全交换密钥的三种主要方法是离线分发、公钥加密和Diffie–Hellman密钥交换算法。

小白解释

场景先行：财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：把加密、哈希、签名混在一起，会导致控制目标错位。

你作为负责人可以这样想：机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

NIST：NIST 提供美国常用安全标准、框架和指南。

标准：标准给出必须满足的最低要求。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

常见误区：哈希不是加密；签名也不是为了隐藏内容。

读完后用一句话复述：如果我是系统架构师，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒：哈希不是加密；签名也不是为了隐藏内容。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

标准标准给出必须满足的最低要求。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

P413 场景画报

保护机制：分层、隐藏、加密和边界

小白我是系统架构师，这题先看哪里？

安全教练机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

加密NIST标准对称加密

01 角色系统架构师

02 冲突把加密、哈希、签名混在一起，会导致控制目标错位。

03 动作机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

你来选：第一步点哪边？

展开完整拆解

财务要把合同发给供应商：不想被别人看懂，要加密；不想被人改金额，要校验完整性；不想对方抵赖，要签名和证书。密码学不是炫技，是解决这些业务信任问题。

角色系统架构师

风险把加密、哈希、签名混在一起，会导致控制目标错位。

控制机密性用加密，完整性用哈希/签名，身份信任用证书和 PKI。

证据密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

1场景：系统架构师

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 哈希不是加密；签名也不是为了隐藏内容。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：密钥管理记录、证书链、签名验证结果、哈希值、算法选择依据。

学习单元 43 / PDF P414

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Offline Distribution The most technically simple (but physically inconvenient) method involves the physical exchange of key material. One party provides the other party with a sheet of paper or piece of storage media containing the secret key. In many hardware encryption devices, this key material comes in the form of an electronic device that resembles an actual key that is inserted into the encryption device. However, every offline key distribution method has its own inherent flaws. If keying material is sent through the mail, it might be intercepted. Telephones can be wiretapped. Papers containing keys might be inadvertently thrown in the trash or lost.

The use of offline distribution is cumbersome for end users, particularly when they are located in geographically distant locations. Public Key Encryption Many communicators want to obtain the speed benefits of secret key encryption without the hassles of key distribution. For this reason, many people use public key encryption to set up an initial communications link. Once the link is successfully established and the parties are satisfied as to each other's identity, they exchange a secret key over the secure public key link. They then switch communications from the public key algorithm to the secret key algorithm and enjoy the increased processing speed.

In general, secret key encryption is thousands of times faster than public key encryption. Diffie–Hellman In some cases, neither public key encryption nor offline distribution is sufficient. Two parties might need to communicate with each other, but they have no physical means to exchange key material, and there is no public key infrastructure in place to facilitate the exchange of a secret key. In situations like this, key exchange algorithms like the Diffie–Hellman algorithm prove to be extremely useful mechanisms. You'll find a complete discussion of Diffie–Hellman in Chapter 7.

Storage and Destruction of Symmetric Keys Another major challenge with the use of symmetric key cryptography is that all of the keys used in the cryptosystem must be kept secure. This includes following best practices surrounding the storage of encryption keys: Never store an encryption key on the same system where encrypted data resides. This just makes it easier for the attacker! For sensitive keys, consider providing two different individuals with half of the key. They then must collaborate to re-create the entire key. This is

中文直译 / 整理

离线分发最技术上简单的（但物理上不便）方法涉及密钥材料的物理交换。一方向另一方提供一张纸或包含密钥的存储介质。在许多硬件加密设备中，这种密钥材料以类似真实钥匙的电子设备形式出现，插入加密设备中使用。然而，每种离线密钥分发方法都有其固有的缺陷。如果通过邮寄发送密钥材料，可能会被截获。电话可能被窃听。包含密钥的纸张可能被无意丢入垃圾桶或丢失。对于终端用户而言，离线分发方式尤其在地理位置相距遥远时极为不便。公钥加密许多通信者希望在无需密钥分发麻烦的情况下获得对称密钥加密的速度优势。因此，许多人使用公钥加密来建立初始通信链接。一旦链接成功建立且双方确认了彼此的身份，他们就会通过安全的公钥链接交换一个对称密钥。随后，他们将通信从公钥算法切换到对称密钥算法，从而享受更高的处理速度。一般来说，对称密钥加密的速度比公钥加密快数千倍。 Diffie–Hellman 在某些情况下，公钥加密或离线分发都不足以满足需求。两方可能需要相互通信，但他们没有物理手段交换密钥材料，且没有可用的公钥基础设施来促进对称密钥的交换。

在这种情况下，像Diffie–Hellman算法这样的密钥交换算法成为极为有用的机制。您将在第7章中找到关于Diffie–Hellman的完整讨论。对称密钥的存储与销毁使用对称密钥加密的另一个主要挑战是，密码系统中使用的所有密钥都必须得到妥善保护。这包括遵循有关加密密钥存储的最佳实践：绝不要将加密密钥存储在与加密数据相同的系统上。这只会让攻击者更容易得手！对于敏感密钥，建议将密钥的一半分别提供给两位不同的人员。他们必须协作才能重新生成完整的密钥。这是

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

身份：身份是主体在系统中的标识。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

身份管理题要区分识别、认证、授权、审计。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

身份身份是主体在系统中的标识。

P414 场景画报

保护机制：分层、隐藏、加密和边界

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

加密密码学对称加密身份

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 44 / PDF P415

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

known as the principle of split knowledge (discussed earlier in this chapter). When a user with knowledge of a secret key leaves the organization or is no longer permitted access to material protected with that key, the keys must be changed, and all encrypted materials must be reencrypted with the new keys. When choosing a key storage mechanism, you have three major options available to you: Software-based storage mechanisms store keys as digital objects on the system where they are used. For example, this might involve storing the key on the local file system.

More advanced software-based mechanisms may use specialized applications to protect those keys, including the use of secondary encryption to prevent unauthorized access to the keys. Software-based approaches are generally simple to implement but introduce the risk of the software mechanism being compromised. Hardware-based storage mechanisms are dedicated hardware devices used to manage cryptographic keys. These may be personal devices, such as flash drives or smartcards that store a key used by an individual, or they may be enterprise devices, called hardware security modules (HSMs), that manage keys for an organization.

Hardware approaches are more complex and expensive to implement than software approaches, but they offer added security. Cloud-based storage mechanisms take the HSM approach and implement it in the data centers of cloud service providers. Major cloud service providers, including AWS and Microsoft, offer HSM solutions for secure key management. Key Escrow and Recovery Cryptography is a powerful tool. Like most tools, it can be used for a number of beneficent purposes, but it can also be used with malicious intent. To gain a handle on the explosive growth of cryptographic technologies, governments around the world have floated ideas to implement key escrow systems.

These systems allow the government, under limited circumstances such as a court order, to obtain the cryptographic key used for a particular communication from a central storage facility.

中文直译 / 整理

所谓的知识分割原则（本章前面已讨论过）。当拥有密钥的用户离开组织或不再被允许访问由该密钥保护的材料时，必须更改密钥，并使用新密钥重新加密所有加密材料。在选择密钥存储机制时，您有三种主要选项可供选择：基于软件的存储机制将密钥作为数字对象存储在使用的系统上。例如，这可能涉及将密钥存储在本地文件系统中。更先进的基于软件的机制可能使用专用应用程序来保护这些密钥，包括使用二次加密以防止未经授权访问密钥。基于软件的方法通常易于实现，但存在软件机制被攻破的风险。基于硬件的存储机制是用于管理加密密钥的专用硬件设备。这些设备可以是个人设备，例如存储个人使用的密钥的闪存驱动器或智能卡，也可以是企业设备，称为硬件安全模块（HSM），用于管理组织的密钥。硬件方法比软件方法更复杂且成本更高，但提供了更高的安全性。基于云的存储机制采用HSM方法，并在云服务提供商的数据中心中实现。主要的云服务提供商，包括AWS和Microsoft，提供HSM解决方案以实现安全的密钥管理。密钥托管与恢复密码学是一种强大的工具。与大多数工具一样，它可以用于多种有益的目的，但也可能被用于恶意意图。

为了应对密码技术的爆炸式增长，世界各国政府提出了实施密钥托管系统的设想。这些系统允许政府在有限的情况下（例如法院命令）从中央存储设施中获取特定通信所使用的密码密钥。

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

程序：程序是一步一步怎么做。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Step-by-step、SOP 常对应 procedure。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

程序程序是一步一步怎么做。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

日志日志记录系统和用户活动，用于监控、审计和调查。

恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。

P415 场景画报

保护机制：分层、隐藏、加密和边界

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

授权加密程序密码学

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 45 / PDF P416

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

Two major approaches to key escrow have been proposed over the past decade: Fair Cryptosystems In this escrow approach, the secret keys used in a communication are divided into two or more pieces, each of which is given to an independent third party. Each of these pieces is useless on its own, but they may be recombined to obtain the secret key. When the government obtains legal authority to access a particular key, it provides evidence of the court order to each of the third parties and then reassembles the secret key. Escrowed Encryption Standard This escrow approach provides the government or another authorized agent with a technological means to decrypt ciphertext.

It was the approach proposed for the Clipper chip. It's highly unlikely that government regulators will ever overcome the legal and privacy hurdles necessary to implement key escrow on a widespread basis. The technology is certainly available, but the general public will likely never accept the potential government intrusiveness it facilitates. There are, however, legitimate uses for key escrow within an organization. Key escrow and recovery mechanisms prove useful when an individual leaves the organization and other employees require access to their encrypted data, or when a key is simply lost.

In these approaches, key recovery agents (RAs) have the ability to recover the encryption keys assigned to individual users. This is, of course, an extremely powerful privilege, as an RA could gain access to any user's encryption key. For this reason, many organizations choose to adopt a mechanism known as M of N control for key recovery. In this approach, there is a group of individuals of size N in an organization who are granted RA privileges. If they wish to recover an encryption key, a subset of at least M of them must agree to do so.

For example, in an M-of-N control system where M=3 and N=12, there are 12 authorized recovery agents, of whom 3 must collaborate to retrieve an encryption key. Cryptographic Life Cycle With the exception of the one-time pad, all cryptographic systems have a limited life span. Moore's law, a commonly cited trend in the advancement of computing power, states that the processing capabilities of a state-of-the-art microprocessor will double approximately every two years. This means that, eventually, processors will reach the amount of strength required to simply guess the encryption keys used for a communication.

中文直译 / 整理

在过去十年中，提出了两种主要的密钥托管方法：公平的密码系统在这种密钥托管方法中，通信中使用的秘密密钥被分成两个或多个部分，每部分交给一个独立的第三方。这些部分单独来看毫无用处，但可以重新组合以获得秘密密钥。当政府获得访问特定密钥的法律授权时，它会向每个第三方提供法院命令的证据，然后重新组合秘密密钥。托管加密标准这种密钥托管方法为政府或其他授权代理提供了技术手段以解密密文。它正是为Clipper芯片所提出的方案。政府监管机构几乎不可能克服在广泛范围内实施密钥托管所需的法律和隐私障碍。技术当然已经存在，但公众很可能永远不会接受其带来的潜在政府侵入性。然而，在组织内部，密钥托管具有合法的用途。当员工离职而其他员工需要访问其加密数据，或密钥不慎丢失时，密钥托管与恢复机制非常有用。在这些方法中，密钥恢复代理（RAs）具备恢复分配给各个用户的加密密钥的能力。这当然是一种极为强大的权限，因为恢复代理可以访问任何用户的加密密钥。因此，许多组织选择采用一种称为M出N控制的机制进行密钥恢复。在这种方法中，组织内有一组N个人被授予恢复代理权限。

如果他们希望恢复某个加密密钥，则必须至少有M个人同意。例如，在一个M=3 和N=12的M出N控制系统中，共有12名授权恢复代理，其中必须有3人协作才能检索加密密钥。加密生命周期除了一次性密码本之外，所有加密系统都有一定的生命周期。摩尔定律是描述计算能力提升的常见趋势，指出最先进的微处理器的处理能力大约每两年翻一番。这意味着，最终处理器将具备足够的算力，能够直接猜出用于通信的加密密钥。

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

授权：授权是认证之后决定你能访问什么、能做什么。

加密：加密把内容变成未授权者看不懂的形式。

标准：标准给出必须满足的最低要求。

日志：日志记录系统和用户活动，用于监控、审计和调查。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

认证成功不等于什么都能做；权限仍要单独授权。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

日志要保护完整性、时间同步和访问控制。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

日志日志记录系统和用户活动，用于监控、审计和调查。

P416 场景画报

保护机制：分层、隐藏、加密和边界

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

授权加密标准日志

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 46 / PDF P417

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

Security professionals must keep this cryptographic life cycle in mind when selecting an encryption algorithm and have appropriate governance controls in place to ensure that the algorithms, protocols, and key lengths selected are sufficient to preserve the integrity of a cryptosystem for however long it is necessary to keep the information it is protecting secret.

Security professionals can use the following algorithm and protocol governance controls: Specifying the cryptographic algorithms (such as AES and RSA) acceptable for use in an organization Identifying the acceptable key lengths for use with each algorithm based on the sensitivity of information transmitted Enumerating the secure transaction protocols (such as TLS) that may be used For example, if you're designing a cryptographic system to protect the security of business plans that you expect to execute next week, you don't need to worry about the theoretical risk that a processor capable of decrypting them might be developed a decade from now.

On the other hand, if you're protecting the confidentiality of information that could be used to construct a nuclear bomb, it's virtually certain that you'll still want that information to remain secret 10 years in the future! Summary Cryptographers and cryptanalysts are in a never-ending race to develop more secure cryptosystems and advanced cryptanalytic techniques designed to circumvent those systems. Cryptography dates back as early as Caesar and has been an ongoing topic of study for many years. In this chapter, you learned some of the fundamental concepts underlying the field of cryptography and gained a basic understanding of the terminology used by cryptographers.

This chapter also examined the similarities and differences between symmetric key cryptography (where communicating parties use the same key) and asymmetric key cryptography (where each communicator has a pair of public and private keys). You learned how hashing may be used to

中文直译 / 整理

安全专业人员在选择加密算法时，必须牢记这一加密生命周期，并实施适当的治理控制措施，以确保所选择的算法、协议和密钥长度足以在需要保护信息保密的整个期间内维持加密系统的完整性。安全专业人员可以使用以下算法和协议治理控制措施： Specifying the cr yptographic al gorithms (such as AES and RSA) 适用于组织使用根据传输信息的敏感性，确定每种算法可接受的密钥长度列出可能使用的安全事务协议（如 TLS） used 例如，如果您正在设计一个加密系统以保护您预计下周执行的商业计划的安全性，您无需担心十年后可能开发出能够解密它们的处理器所带来的理论风险。另一方面，如果您正在保护可能用于制造核弹的信息的机密性，那么几乎可以肯定的是，您仍然希望这些信息在十年后保持秘密！摘要密码学家和密码分析学家一直在进行一场永无止境的竞争，以开发更安全的密码系统和旨在规避这些系统的先进密码分析技术。密码学可以追溯到凯撒时代，多年来一直是一个持续研究的主题。在本章中，您学习了密码学领域的一些基本概念，并对密码学家使用的术语有了基本了解。

本章还探讨了对称密钥加密（通信双方使用相同密钥）与非对称密钥加密（每位通信者拥有一对公钥和私钥）之间的相似性与差异。您学习了如何使用哈希来

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

哈希哈希把任意长度数据变成固定长度摘要，用于校验是否被改过。

日志日志记录系统和用户活动，用于监控、审计和调查。

P417 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性加密密码学

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 47 / PDF P418

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

guarantee integrity and how hashes play a role in the digital signature process that guarantees nonrepudiation. We then analyzed some of the symmetric algorithms currently available and their strengths and weaknesses. We wrapped up the chapter by taking a look at the cryptographic life cycle and the role of algorithm/protocol governance in enterprise security. The next chapter expands this discussion to cover contemporary public key cryptographic algorithms. Additionally, some of the common cryptanalytic techniques used to defeat both types of cryptosystems will be explored. Study Essentials Understand the role that confidentiality, integrity, and nonrepudiation play in cryptosystems.

Confidentiality is one of the major goals of cryptography. It protects the secrecy of data while it is both at rest and in transit. Integrity provides the recipient of a message with the assurance that data was not altered (intentionally or unintentionally) between the time it was created and the time it was accessed. Nonrepudiation provides undeniable proof that the sender of a message actually authored it. It prevents the sender from subsequently denying that they sent the original message. Know how cryptosystems can be used to achieve authentication goals. Authentication provides assurances as to the identity of a user.

One possible scheme that uses authentication is the challenge-response protocol, in which the remote user is asked to encrypt a message using a key known only to the communicating parties. Authentication can be achieved with both symmetric and asymmetric cryptosystems. Be familiar with the basic terminology of cryptography. When a sender wants to transmit a private message to a recipient, the sender takes the plaintext (unencrypted) message and encrypts it using an algorithm and a key. This produces a ciphertext message that is transmitted to the recipient. The recipient then uses a similar algorithm and key to decrypt the ciphertext and re-create the original plaintext message for viewing.

Understand the difference between a code and a cipher and explain the basic types of ciphers. Codes are cryptographic systems of symbols that operate on words or phrases and are sometimes secret but don't always provide confidentiality. Ciphers, however, are always meant to hide the true

中文直译 / 整理

保证完整性，以及哈希在保证不可否认性性的数字签名过程中的作用。随后，我们分析了当前可用的一些对称算法及其优缺点。本章最后，我们考察了密码生命周期以及算法/协议治理在企业安全中的作用。下一章将扩展这一讨论，涵盖当代公钥加密算法。此外，还将探讨用于破解这两种加密系统的常见密码分析技术。学习要点理解机密性、完整性和不可否认性性在加密系统中的作用。机密性是密码学的主要目标之一。它在数据处于静态和传输过程中保护其机密性。完整性使消息接收方确信，数据在创建到访问期间未被更改（无论是有意还是无意）。不可否认性性提供了不可否认性的证据，证明消息的发送者确实撰写了该消息，防止发送者事后否认其发送了原始消息。了解加密系统如何用于实现身份验证目标。身份验证提供了对用户身份的保证。一种可能的身份验证方案是挑战‑响应协议，其中远程用户被要求使用仅通信双方知晓的密钥加密一条消息。身份验证可通过对称和非对称加密系统实现。熟悉密码学的基本术语。当发送方希望向接收方传输一条私密消息时，发送方会采用明文（未加密）消息，并使用某种算法和密钥对其进行加密，从而生成密文消息并发送给接收方。

接收方随后使用类似的算法和密钥对密文进行解密，以还原出原始的明文消息供查看。理解代码与密码之间的区别，并解释密码的基本类型。代码是作用于单词或短语的符号加密系统，有时是保密的，但并不总是提供机密性。然而，密码始终旨在隐藏消息的真实

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

P418 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性不可否认性认证

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 48 / PDF P419

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标，DAD 是失败表现，AAA 是访问控制和问责链。

教材原文段落

meaning of a message. Know how the following types of ciphers work: transposition ciphers, substitution ciphers (including one-time pads), stream ciphers, and block ciphers. Know the requirements for successful use of a one-time pad. For a one-time pad to be successful, the key must be generated randomly without any known pattern. The key must be at least as long as the message to be encrypted. The pads must be protected against physical disclosure, and each pad must be used only one time and then discarded. Understand split knowledge. Split knowledge means that the information or privilege required to perform an operation is divided among multiple users.

This ensures that no single person has sufficient privileges to compromise the security of the environment. M of N Control is an example of split knowledge used in key recovery and other sensitive tasks. Understand work function (work factor). Work function, or work factor, is a way to measure the strength of a cryptography system by measuring the effort in terms of cost and/or time to decrypt messages. Usually, the time and effort required to perform a complete brute-force attack against an encryption system is what a work function rating represents. The security and protection offered by a cryptosystem is directly proportional to the value of its work function/factor.

Understand the importance of key security. Cryptographic keys provide the necessary element of secrecy to a cryptosystem. Modern cryptosystems utilize keys that are at least 128 bits long to provide adequate security. Know the differences between symmetric and asymmetric cryptosystems. Symmetric key cryptosystems (or secret key cryptosystems) rely on the use of a shared secret key. They are much faster than asymmetric algorithms, but they lack support for the following: scalability, easy key distribution, and nonrepudiation. Asymmetric cryptosystems use public-private key pairs for communication between parties but operate much more slowly than symmetric algorithms.

Be able to explain the basic operational modes of symmetric cryptosystems. Symmetric cryptosystems operate in several discrete modes, including Electronic Codebook (ECB) mode, Cipher Block Chaining (CBC) mode, Cipher Feedback (CFB) mode, Output Feedback (OFB) mode, Counter (CTR) mode, Galois/Counter mode (GCM), and Counter with Cipher Block Chaining Message Authentication Code mode (CCM). ECB mode is

中文直译 / 整理

含义。了解以下类型的密码的工作原理：置换密码、替换密码（包括一次性密码本）、流密码和分组密码。了解一次性密码本成功使用的相关要求。为使一次性密码本生效，密钥必须随机生成，且不得含有任何已知模式。密钥的长度必须至少与待加密的消息长度相等。密码本必须防止物理泄露，且每个密码本只能使用一次，之后必须销毁。理解知识分割。知识分割是指执行某项操作所需的信息或权限被分散给多个用户。这确保了没有任何单个用户拥有足以破坏环境安全的足够权限。 M出N控制是知识分割的一个示例，用于密钥恢复和其他敏感任务。理解工作函数（工作因子）。工作函数，或称工作因子，是一种通过衡量破解消息所需的成本和/或时间来评估密码系统强度的方法。通常，工作函数评级表示对加密系统执行完整暴力破解所需的时间和努力。密码系统的安全性和保护能力与其工作函数/因子的值成正比。理解密钥安全的重要性。加密密钥为加密系统提供了必要的保密元素。现代加密系统使用至少128位长的密钥以提供足够的安全性。了解对称加密系统与非对称加密系统之间的区别。对称密钥加密系统（或秘密密钥加密系统）依赖于共享密钥的使用。

它们比非对称算法快得多，但缺乏以下支持：可扩展性、密钥分发的便捷性以及不可否认性性。非对称加密系统使用公钥‑私钥对进行通信，但其运行速度比对称算法慢得多。能够解释对称密码系统的基本操作模式。对称密码系统有多种离散的操作模式，包括电子密码本（ECB）模式、密码分组链接（CBC）模式、密码反馈（CFB）模式、输出反馈（OFB）模式、计数器（CTR）模式、伽罗瓦/计数器模式（ GCM）以及计数器带密码分组链接消息认证码模式（CCM）。 ECB模式是

小白解释

场景先行：新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是：CIA 是目标，DAD 是失败表现，AAA 是访问控制和问责链。

把它放进公司里看，关键不是背定义，而是判断：认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想：把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

本页术语用人话说：

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

密码学：密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

常见误区：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

读完后用一句话复述：如果我是IAM 管理员，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒：不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

本页术语拆解

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

非对称加密 非对称加密使用公钥/私钥对，便于密钥交换和签名，但速度慢。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P419 场景画报

DAD、过度保护、真实性、不可否认性与 AAA

小白我是IAM 管理员，这题先看哪里？

安全教练把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

不可否认性认证加密密码学

01 角色 IAM 管理员

02 冲突认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

03 动作把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

你来选：第一步点哪边？

展开完整拆解

新员工入职后要登录系统。第一步是声明身份，第二步证明身份，第三步决定能访问哪些数据，最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

角色 IAM 管理员

风险认证成功不代表什么都能做；离职、调岗、权限漂移都会造成越权。

控制把识别、认证、授权、审计分开看，再用最小权限和定期复核收口。

证据账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

1场景：IAM 管理员

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把 authentication 和 authorization 混成一件事：前者证明你是谁，后者决定你能干什么。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：账号申请单、审批记录、MFA 日志、访问日志、权限复核报告。

学习单元 49 / PDF P420

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

considered the least secure and is used only for short messages. 3DES uses three iterations of DES with two or three different keys to increase the effective key strength to 112 or 168 bits, respectively. Know the Advanced Encryption Standard (AES). The Advanced Encryption Standard (AES) uses the Rijndael algorithm and is the U.S. government standard for the secure exchange of sensitive but unclassified data. AES uses key lengths of 128, 192, and 256 bits and a fixed block size of 128 bits to achieve a much higher level of security than that provided by the older DES algorithm. Written Lab 1.

What is the major obstacle preventing the widespread adoption of onetime pad cryptosystems to ensure data confidentiality? 2. Encrypt the message “I will pass the CISSP exam and become certified next month” using columnar transposition with the keyword SECURE. 3. Decrypt the message “F R Q J U D W X O D W L R Q V B R X J R W L W” using the Caesar ROT3 substitution cipher. Review Questions 1. Ryan is responsible for managing the cryptographic keys used by his organization. Which of the following statements are correct about how he should select and manage those keys? (Choose all that apply.) A.

Keys should be sufficiently long to protect against future attacks if the data is expected to remain sensitive. B. Keys should be chosen using an approach that generates them from a predictable pattern. C. Keys should be maintained indefinitely. D. Longer keys provide greater levels of security. 2. John recently received an email message from Bill. What cryptographic goal would need to be met to convince John that Bill was actually the sender of the message? A. Nonrepudiation

中文直译 / 整理

最不安全的，仅用于短消息。 3DES使用三次DES迭代，采用两个或三个不同的密钥，分别将有效密钥强度提高到112位或168位。了解高级加密标准（AES）。高级加密标准（AES）使用Rijndael算法，是美国政府用于安全交换敏感但非机密数据的标准。 AES使用128位、192位和256 位的密钥长度以及固定的128位分组大小，以比旧的DES算法提供更高的安全性。书面实验 1. 阻碍一次性密码本加密系统广泛采用以确保数据机密性的主要障碍是什么？ 2. 使用关键词SECURE的列置换法加密消息“我将在下个月通过CISSP考试并获得认证”。 3. 使用凯撒ROT3替换密码解密消息“F R Q J U D W X O D W L R Q V B R X J R W L W”。复习题 1. Ryan 负责管理其组织使用的加密密钥。以下关于他应如何选择和管理这些密钥的陈述中，哪些是正确的？（可多选。） A. 如果数据预计仍需保持敏感，则密钥应足够长，以防范未来的攻击。 B. 密钥应通过可预测模式生成的方式进行选择。 C. 密钥应无限期保留。 D. 更长的密钥提供更高的安全级别。

2. John 最近收到了 Bill 发来的一封电子邮件。要使 John 相信 Bill 确实是该消息的发送者，需要满足哪一 cryptographic 目标？ A. 不可否认性性

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

遇到章末题时，不要只看选项。先判断题干在问定义、责任归属、最佳下一步，还是控制措施选择。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

标准标准给出必须满足的最低要求。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P420 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性不可否认性认证加密

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 50 / PDF P421

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

B. Confidentiality C. Availability D. Integrity 3. You are implementing AES encryption for files that your organization plans to store in a cloud storage service and wish to have the strongest encryption possible. What key length should you choose? A. 192 bits B. 256 bits C. 512 bits D. 1,024 bits 4. You are creating a security product that must facilitate the exchange of symmetric encryption keys between two parties that have no way to securely exchange keys in person. What algorithm might you use to facilitate the exchange? A. Rijndael B. Blowfish C. Vernam D. Diffie–Hellman 5.

What occurs when the relationship between the plaintext and the key is complicated enough that an attacker can't merely continue altering the plaintext and analyzing the resulting ciphertext to determine the key? A. Confusion B. Transposition C. Polymorphism D. Diffusion 6. Randy is implementing an AES-based cryptosystem for use within his organization. He is planning to use it to ensure that only authorized individuals are able to read sensitive information. What goal of cryptogrpahy is Randy attempting to achieve? A. Nonrepudiation B. Confidentiality B.

中文直译 / 整理

机密性 C. 可用性 D. 完整性 3. 您正在为组织计划存储在云存储服务中的文件实施AES加密，并希望获得最强的加密效果。您应选择多长的密钥？ A. 192 位 B. 256 位 C. 512 位 D. 1,024 位 4. 您正在创建一种安全产品，必须在两个无法亲自安全交换密钥的方之间促进对称加密密钥的交换。您可能会使用哪种算法来促进交换？ A. Rijndael B. Blowfish C. Vernam D. Diffie–Hellman 5. 当明文与密钥之间的关系复杂到攻击者无法仅仅通过持续修改明文并分析生成的密文来确定密钥时，会发生什么？ A. 混淆 B. 置换 C. 多态性 D. 扩散 6. Randy 正在为其组织实现基于 AES 的加密系统。他计划使用它来确保只有授权人员能够读取敏感信息。 Randy 正在尝试实现密码学的哪个目标？ A. 不可否认性性 B. 机密性

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

可用性：可用性保证授权用户需要时能及时使用系统和数据。

不可否认性：不可否认性让行为人事后不能抵赖自己做过某事。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

冗余、备份、BCP/DRP、抗 DoS、容量规划都对应可用性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

认证成功不等于什么都能做；权限仍要单独授权。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

可用性 可用性保证授权用户需要时能及时使用系统和数据。

不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。

授权授权是认证之后决定你能访问什么、能做什么。

加密加密把内容变成未授权者看不懂的形式。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

P421 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性完整性可用性不可否认性

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 51 / PDF P422

完整性：数据要正确、可信、未被乱改

完整性不只是防黑客篡改，也包括防授权用户误操作。

教材原文段落

C. Authentication D. Integrity 7. Brian encountered encrypted data left on one of his systems by attackers who were communicating with one another. He has tried many cryptanalytic techniques and was unable to decrypt the data. He believes that the data may be protected with an unbreakable system. When correctly implemented, what is the only cryptosystem known to be unbreakable? A. Transposition cipher B. Substitution cipher C. Advanced Encryption Standard D. One-time pad 8. Helen is planning to use a one-time pad to meet a unique cryptographic requirement in her organization. She is trying to identify the requirements for using this cryptosystem.

Which of the following are requirements for the use of a one-time pad? (Choose all that apply.) A. The encryption key must be at least one-half the length of the message to be encrypted. B. The encryption key must be randomly generated. C. Each one-time pad must be used only once. D. The one-time pad must be physically protected against disclosure. 9. Brian administers a symmetric cryptosystem used by 20 users, each of whom has the ability to communicate privately with any other user. One of those users lost control of their account and Brian believes that user's keys were compromised. How many keys must he change? A. 1 B. 2 C. 19 D. 190 10.

Which one of the following cipher types operates on large pieces of a message rather than individual characters or bits of a message? A. Stream cipher C.

中文直译 / 整理

身份验证 D. 完整性 7. 布莱恩在他的一个系统上发现了攻击者之间通信时留下的加密数据。他尝试了多种密码分析技术，但未能解密该数据。他认为这些数据可能受到一种不可破解系统的保护。正确实现时，已知唯一不可破解的密码系统是什么？ A. 换位密码 B. 替换密码 C. 高级加密标准 D. 一次性密码本 8. 海伦计划使用一次性密码本以满足其组织中的独特密码学需求。她正试图确定使用该密码系统的必要条件。以下哪项是一次性密码本使用的必要条件？（选择所有适用项。） A. 加密密钥的长度必须至少为待加密消息长度的一半。 B. 加密密钥必须随机生成。 C. 每个一次性密码本只能使用一次。 D. 一次性密码本必须物理保护，防止泄露。 9. 布赖恩管理一个由20名用户使用的对称密码系统，每位用户都能与其他任何用户进行私密通信。其中一名用户失去了对其账户的控制，布赖恩认为该用户的密钥已被泄露。他必须更改多少个密钥？ A. 1 B. 2 C. 19 D. 190 10. 以下哪种密码类型是对消息的较大块进行操作，而不是对单个字符或比特进行操作？ A. 流密码

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：完整性不只是防黑客篡改，也包括防授权用户误操作。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

完整性：完整性保证数据没有被未授权修改，并且仍然正确可信。

认证：认证是验证“你是不是你声称的那个人”。

加密：加密把内容变成未授权者看不懂的形式。

NIST：NIST 提供美国常用安全标准、框架和指南。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“完整性：数据要正确、可信、未被乱改”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

遇到章末题时，不要只看选项。先判断题干在问定义、责任归属、最佳下一步，还是控制措施选择。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

完整性 完整性保证数据没有被未授权修改，并且仍然正确可信。

认证认证是验证“你是不是你声称的那个人”。

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

标准标准给出必须满足的最低要求。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P422 场景画报

完整性：数据要正确、可信、未被乱改

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

完整性认证加密NIST

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 52 / PDF P423

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

B. Caesar cipher C. Block cipher D. ROT3 cipher 11. James is the administrator for his organization's symmetric key cryptographic system. He issues keys to users when the need arises. Mary and Beth recently approached him and presented a need to be able to exchange encrypted files securely with each other. How many keys must James generate? A. One B. Two C. Three D. Four 12. Dave is developing a key escrow system that requires multiple people to retrieve a key but does not depend on every participant being present. What type of technique is he using? A. Split knowledge B. M of N Control C. Work function D. Zero-knowledge proof 13.

What is used to increase the strength of cryptography by creating a unique ciphertext every time the same message is encrypted with the same key? A. Initialization vector (IV) B. Vigenère cipher C. Steganography D. Stream cipher 14. Tammy is choosing a mode of operation for a symmetric cryptosystem that she will be using in her organization. She wants to choose a mode that is capable of providing both confidentiality and data authenticity. What mode would best meet her needs? A. ECB B.

中文直译 / 整理

凯撒密码 C. 分组密码 D. ROT3密码 11. James 是其组织对称密钥加密系统的管理员。当需要时，他会向用户分发密钥。 Mary 和 Beth 最近找到他，表示需要能够安全地相互交换加密文件。 James 需要生成多少个密钥？ A. 一个 B. 两个 C. 三 D. 四 12. 戴夫正在开发一个密钥托管系统，该系统需要多人参与才能检索密钥，但不依赖于每个参与者都必须在场。他使用的是哪种技术？ A. 分割知识 B. M 出 N 控制 C. 工作函数 D. 零知识证明 13. 什么是用于在使用相同密钥加密相同消息时每次都生成唯一密文，从而增强密码强度的？ A. 初始化向量（IV） B. 维吉尼亚密码 C. 隐写术 D. 流密码 14. 塔米正在为对称密码系统选择一种操作模式她将使用 g 在她的或g组织。她希望选择一种模式能够同时提供机密性和数据真实性。哪种模式最能满足她的需求？ A. ECB

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

真实性：真实性确认数据、身份或来源是真的，不是假冒的。

加密：加密把内容变成未授权者看不懂的形式。

NIST：NIST 提供美国常用安全标准、框架和指南。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

证书、签名、强认证常支持真实性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

加密保护机密性，哈希保护完整性，数字签名支持完整性、真实性和不可否认性。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

真实性 真实性确认数据、身份或来源是真的，不是假冒的。

加密加密把内容变成未授权者看不懂的形式。

NIST NIST 提供美国常用安全标准、框架和指南。

密码学 密码学用数学方法保护信息，常用于机密性、完整性、认证和不可否认性。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P423 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性真实性加密NIST

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。

学习单元 53 / PDF P424

保护机制：分层、隐藏、加密和边界

单一控制不够，安全靠多个机制配合。

教材原文段落

B. GCM C. OFB D. CTR 15. Julie is designing a highly secure system and is concerned about the storage of unencrypted data in RAM. What use case is she considering? A. Data in transit B. Data at rest C. Data in destruction D. Data in use 16. Renee conducted an inventory of encryption algorithms used in her organization and found that they are using all of the algorithms below. Which of these algorithms should be discontinued? (Choose all that apply.) A. AES B. DES C. 3DES D. RC5 17. Which one of the following encryption algorithm modes suffers from the undesirable characteristic of errors propagating between blocks? A. Electronic Codebook mode B. Cipher Block Chaining mode C.

Output Feedback mode D. Galois/Counter mode 18. Which one of the following secret key distribution methods is most cumbersome when users are located in different geographic locations? A. Diffie–Hellman B. Public key encryption C. Offline key distribution D. Key escrow B. GCM C. OFB D. CTR 15. Julie

中文直译 / 整理

正在设计一个高度安全的系统，并担心未加密数据在 RAM 中的存储。她正在考虑哪种使用场景？ A. 传输中的数据 B. 静态数据 C. 处于销毁中的数据 D. 处于使用中的数据 16. 琳娜对组织中使用的加密算法进行了盘点，发现他们正在使用以下所有算法。这些算法中哪些应该停用？（可多选） A. AES B. DES C. 3DES D. RC5 17. 以下哪种加密算法模式具有错误在块之间传播的不良特性？ A. 电子密码本模式 B. 密码分组链接模式 C. 输出反馈模式 D. 伽罗瓦/计数器模式 18. 以下哪种密钥分发方法在用户位于不同地理位置时最为繁琐？ A. Diffie–Hellman B. 公钥加密 C. 离线密钥分发 D. 密钥托管

小白解释

场景先行：你是公司的安全负责人，正在读第 424 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是：单一控制不够，安全靠多个机制配合。

把它放进公司里看，关键不是背定义，而是判断：概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想：先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

本页术语用人话说：

加密：加密把内容变成未授权者看不懂的形式。

常见误区：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述：如果我是安全负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制：分层、隐藏、加密和边界”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

排除法提醒：不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

加密加密把内容变成未授权者看不懂的形式。

P424 场景画报

保护机制：分层、隐藏、加密和边界

小白我是安全负责人，这题先看哪里？

安全教练先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

加密

01 角色安全负责人

02 冲突概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术...

03 动作先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证...

你来选：第一步点哪边？

展开完整拆解

你是公司的安全负责人，正在读第 424 页这一组概念。老板不会问你背定义，而是问：这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

角色安全负责人

风险概念没放进业务场景，容易只背词，做题时不知道该选管理动作还是技术动作。

控制先确认业务目标和风险，再选控制措施，最后留下政策、审批、日志或证据。

证据能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

1场景：安全负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要一看到安全题就直接选最强工具；CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：能证明你做过合理判断的材料：策略、标准、授权、日志、审计记录、测试结果。

学习单元 54 / PDF P425

机密性：让该看的人看，不该看的人看不到

机密性重点是防泄露，同时不能妨碍授权访问。

教材原文段落

19. Victoria is choosing an encryption algorithm for use within her organization and would like to choose the most secure symmetric algorithm from a list of those supported by the software package she intends to use. If the package supports the following algorithms, which would be the best option? A. CAST-256 B. 3DES C. RC4 D. SKIPJACK 20. The Jones Institute has six employees and uses a symmetric key encryption system to ensure confidentiality of communications. If each employee needs to communicate privately with every other employee, how many keys are necessary? A. 1 B. 6 C. 15 D. 30 19.

中文直译 / 整理

维多利亚正在为其组织选择一种加密算法，并希望从她打算使用的软件包支持的算法列表中选择最安全的对称算法。如果该软件包支持以下算法，哪个是最佳选择？ A. CAST‑256 B. 3DES C. RC4 D. SKIPJACK 20. 琼斯研究所共有六名员工，使用对称密钥加密系统来确保通信的机密性。如果每位员工都需要与其他每位员工进行私密通信，需要多少个密钥？ A. 1 B. 6 C. 15 D. 30

小白解释

场景先行：想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是：机密性重点是防泄露，同时不能妨碍授权访问。

把它放进公司里看，关键不是背定义，而是判断：把泄露、篡改、宕机混在一起，就会选错控制措施。

你作为负责人可以这样想：先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

本页术语用人话说：

机密性：机密性让该看的人能看，不该看的人看不到。

加密：加密把内容变成未授权者看不懂的形式。

对称加密：对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型：OSI 用七层结构理解网络通信，从物理层到应用层。

常见误区：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述：如果我是业务系统负责人，我会先识别风险，再选择控制，并保留能证明判断合理的证据。

考点提醒

考题会把“机密性：让该看的人看，不该看的人看不到”包装成一个业务场景：有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标：这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”，而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

加密主要保护机密性，也可配合签名、哈希支持完整性和真实性。

同一密钥、速度快、大数据加密常对应 symmetric。

网络题先定位层次，再判断协议、设备或攻击位置。

排除法提醒：不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解

机密性 机密性让该看的人能看，不该看的人看不到。

加密加密把内容变成未授权者看不懂的形式。

对称加密 对称加密使用同一把密钥加密和解密，速度快但密钥分发难。

OSI 模型 OSI 用七层结构理解网络通信，从物理层到应用层。

P425 场景画报

机密性：让该看的人看，不该看的人看不到

小白我是业务系统负责人，这题先看哪里？

安全教练先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

机密性加密对称加密OSI 模型

01 角色业务系统负责人

02 冲突把泄露、篡改、宕机混在一起，就会选错控制措施。

03 动作先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改...

你来选：第一步点哪边？

展开完整拆解

想象公司有一个客户订单系统：客户资料被别人看到是机密性问题，订单金额被偷偷改是完整性问题，系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

角色业务系统负责人

风险把泄露、篡改、宕机混在一起，就会选错控制措施。

控制先判断事故破坏了 CIA 哪一项，再选择对应控制：防泄露、防篡改、保可用。

证据分类标签、访问记录、哈希校验、备份记录、可用性监控。

1场景：业务系统负责人

→

2先判风险

→

3再选控制

→

4留下证据

别这样想 不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

做题抓手 先找角色，再判风险，再选控制，最后看有没有证据和责任闭环。证据线索：分类标签、访问记录、哈希校验、备份记录、可用性监控。