OSG10 · Chapter 7 · PKI and Cryptographic Applications · 全文覆盖 + 小白精读 + 画报

第 7 章:PKI 和加密应用

这不是提炼版。本页按 PDF 第 427-485 页连续覆盖第 7 章内容,每个学习单元都包含教材原文段落、PDF 中文直译/整理、小白解释、考点提醒和对应画报。

59个连续学习单元
4格原文 / 直译 / 解释 / 考点
59页覆盖第7章正文与章末练习
小白先讲人话,再做题
学习单元 01 / PDF P427

本章考试范围总览

先知道本章会覆盖哪些考试目标,后面每个概念才知道放在哪个知识域。

教材原文段落

THE CISSP TOPICS COVERED IN THIS CHAPTER INCLUDE: Domain 3:0 Security Architecture and Engineering 3.5 Assess and mitigate the vulnerabilities of security architectures, designs, and solution elements 3.5.4 Cryptographic systems 3.6 Select and determine cryptographic solutions 3.6.1 Cryptographic life cycle (e.g., keys, algorithm selection) 3.6.2 Cryptographic methods (e.g., asymmetric) 3.6.3 Public key infrastructure (PKI) (e.g., quantum key distribution) 3.6.4 Key management practices (e.g., rotation) 3.6.5 Digital signatures and digital certificates (e.g., nonrepudiation, integrity) 3.7 Understand methods of cryptanalytic attacks 3.7.1 Brute force 3.7.2 Ciphertext only 3.7.3 Known plaintext 3.7.4 Frequency analysis 3.7.5 Chosen ciphertext 3.7.6 Implementation attacks 3.7.7 Side-channel 3.7.8 Fault injection 3.7.9 Timing 3.7.10 Man-in-the-middle (MITM) In Chapter 6, “Cryptography and Symmetric Key Algorithms,” we introduced basic cryptography concepts and explored a variety of secret key cryptosystems.

The symmetric cryptosystems discussed in that chapter offer

中文直译 / 整理

本章涵盖的CISSP主题包括: 领域3:0 安全架构与工程 3.5 评估并减轻安全架构、设计和解决方案元素的漏洞 3.5.4 密码系统 3.6 选择并确定密码解决方案 3.6.1 密码生命周期(例如,密钥、算法选择) 3.6.2 加密方法(例如,非对称) 3.6.3 公钥基础设施(PKI)(例如,量子密钥分发) 3.6.4 密钥管理实践(例如,轮换) 3.6.5 数字签名和数字证书(例如,不可否认性性、完整性) 3.7 理解密码分析攻击方法 3.7.1 暴力破解 3.7.2 仅密文 3.7.3 已知明文 3.7.4 频率分析 3.7.5 选择密文 3.7.6 实现攻击 3.7.7 旁道攻击 3.7.8 故障注入 3.7.9 定时 3.7.10 中间人(MITM) 在 第6章,“加密与对称密钥算法”中,我们介绍了基本的加密概念,并探讨 了多种对称密钥加密系统。 该章讨论的对称加密系统提供

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:先知道本章会覆盖哪些考试目标,后面每个概念才知道放在哪个知识域。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“本章考试范围总览”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
学习单元 02 / PDF P428

第 428 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

fast, secure communication but introduce the substantial challenge of key exchange between previously unrelated parties. This chapter explores the world of asymmetric (or public key) cryptography and the public key infrastructure (PKI) that supports secure communication between individuals who don't necessarily know each other prior to the communication. Asymmetric algorithms provide convenient key exchange mechanisms and are scalable to very large numbers of users, addressing the two most significant challenges for users of symmetric cryptosystems.

This chapter also explores several practical applications of asymmetric cryptography: securing portable devices, email, web communications, and networking. The chapter concludes with an examination of a variety of attacks malicious individuals might use to compromise weak cryptosystems. Asymmetric Cryptography The section “Modern Cryptography” in Chapter 6 introduced the basic principles behind both secret (symmetric) and public (asymmetric) key cryptosystems. You learned that symmetric key cryptosystems require that both communicating parties possess the same shared secret key, creating the problem of secure key distribution.

You also learned that asymmetric cryptosystems avoid this hurdle by using pairs of public and private keys to facilitate secure communication without the overhead of complex key distribution systems. In the following sections, we'll explore the concepts of public key cryptography in greater detail and look at four of the more common asymmetric cryptosystems in use today: Rivest–Shamir–Adleman (RSA), Diffie–Hellman, ElGamal, and elliptic curve cryptography (ECC). We'll also explore the emerging world of quantum cryptography. Public and Private Keys Recall from Chapter 6 that public key cryptosystems assign each user a pair of keys: a public key and a corresponding private key.

As the names imply, public key cryptosystem users make their public keys freely available to anyone with whom they want to communicate. The mere possession of the public key by third parties does not introduce any weaknesses into the cryptosystem. The private key, on the other hand, is reserved for the sole use of the individual or entity who owns the key. Users should not normally share

中文直译 / 整理

快速、安全的通信,但带来了先前无关方之间密钥交换的重大挑战。 本章探讨了非对称(或公钥)加密技术以及公钥基础设施(PKI),这些技术 支持此前并不相识的个体之间进行安全通信。 非对称算法提供了便捷的密钥交 换机制,并可扩展至海量用户,解决了对称密码系统用户面临的两大最严峻挑 战。 本章还探讨了非对称加密的几种实际应用:保护便携设备、电子邮件、网页 通信和网络通信。 本章最后分析了恶意人员可能用来破坏弱密码系统的各种 攻击方式。 非对称加密 第 6 章中的“现代密码学”一节第 6 章介绍了秘密(对称)密钥和公钥(非对 称)密码系统的基ȷȷ本原理。 您了解到,对称密钥密码系统要求通信双方拥有相 同的共享密钥,从而带来了安全密钥分发的问题。 您还了解到,非对称密码系 统通过使用公钥和私钥对来实现安全通信,避免了复杂密钥分发系统的开销。 在以下章节中,我们将更详细地探讨公钥加密的概念,并研究当今常用的四 种非对称加密系统:Rivest–Shamir–Adleman(RSA)、Diffie– Hellman、ElGamal 和椭圆曲线加密(ECC)。 我们还将探索量子加密的 新兴领域。

公钥与私钥 请回顾第6章,公钥密码系统为每个用户分配一对密钥:公钥和对应的私钥。 正 如其名称所示,公钥密码系统的用户会将其公钥免费提供给任何希望与之通信 的人。 第三方拥有公钥并不会对密码系统造成任何弱点。 另一方面,私钥仅保 留给密钥的所有者个人或实体使用。 用户通常不应共享

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 428 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

CA、RA、证书、CRL、OCSP、信任链都是 PKI 高频点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
学习单元 03 / PDF P429

第 429 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

their private keys with any other cryptosystem user, outside of key escrow and recovery arrangements. Normal communication between public key cryptosystem users follows the process shown in Figure 7.1. FIGURE 7.1 Asymmetric key cryptography Notice that the process does not require the sharing of private keys. The sender encrypts the plaintext message (P) with the recipient's public key to create the ciphertext message (C). When the recipient opens the ciphertext message, they decrypt it using their private key to view the original plaintext message.

Once the sender encrypts the message with the recipient's public key, no user (including the sender) can decrypt that message without knowing the recipient's private key (the second half of the public-private key pair). This is the beauty of public key cryptography—public keys can be freely shared using insecure communications and then used to create secure communications' channels between users previously unknown to each other. You also learned in the previous chapter that public key cryptography entails a higher degree of computational complexity. Keys used within public key systems must be longer than those used in secret key systems to produce cryptosystems of equivalent strengths.

中文直译 / 整理

他们的私钥给任何其他密码系统用户,除非在密钥托管和恢复安排中。 公钥 密码系统用户之间的正常通信遵循图7.1所示的过程。 图 7.1非对称密钥加密 请注意,该过程不需要共享私钥。 发送方使用接收方的公钥对明文消息(P) 进行加密,以生成密文消息(C)。 当接收方解密密文消息时,他们使用自己 的私钥还原出原始的明文消息。 一旦发送方使用接收方的公钥加密消息,任何用户(包括发送方)都无法在不 知道接收方私钥(公私钥对的第二部分)的情况下解密该消息。 这就是公钥加 密的精妙之处——公钥可以通过不安全的通信渠道自由共享,从而在之前互不 相识的用户之间建立安全的通信通道。 您在上一章中也了解到,公钥加密涉及更高的计算复杂性。 公钥系统中使用的 密钥必须比对称密钥系统中的密钥更长,才能产生等效强度的加密系统。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 429 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
学习单元 04 / PDF P430

第 430 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Because of the high computational requirements associated with public key cryptography, architects often prefer to use symmetric cryptography on anything other than short messages. Later in this chapter, you'll learn how hybrid cryptography combines the benefits of symmetric and asymmetric cryptography. RSA The most famous public key cryptosystem is named after its creators. In 1977, Ronald Rivest, Adi Shamir, and Leonard Adleman proposed the RSA (RivestShamir-Adleman) public key algorithm, which remains a worldwide standard today. They patented their algorithm and formed a commercial venture known as RSA Security to develop mainstream implementations of their security technology.

Today, the RSA algorithm has been released into the public domain and is widely used for secure communication. The RSA algorithm depends on the computational difficulty inherent in factoring the product of large prime numbers. Each user of the cryptosystem generates a pair of public and private keys that are mathematically related using the algorithm described in the following steps: 1. Choose two large prime numbers (approximately 200 digits each), labeled p and q. 2. Compute the product of those two numbers: n = p * q. 3. Select a number, e, that satisfies the following two requirements: a. e is less than n. b.

e and (p – 1)(q – 1) are relatively prime—that is, the two numbers have no common factors other than 1. 4. Find a number, d, such that ed = 1 mod ((p – 1)(q – 1)). 5. Distribute e and n as the public key to all cryptosystem users. Keep d secret as the private key. If Alice wants to send an encrypted message to Bob, she generates the ciphertext (C) from the plaintext (P) using the following formula (where e is

中文直译 / 整理

由于公钥加密具有较高的计算需求,架构师通常更倾向于在除短消息之 外的任何场景中使用对称加密。 本章稍后将介绍混合加密如何结合对称加密 和非对称加密的优势。 RSA 最著名的公钥加密系统以其创建者命名。 1977年,罗纳德·里维斯特、阿迪·萨 莫尔和伦纳德·阿德曼提出了RSA(Rivest-Shamir-Adleman)公钥算法,该算 法至今仍是全球标准。 他们为自己的算法申请了专利,并创立了一家名为RSA Security的商业公司,以开发其安全技术的主流实现。 如今,RSA算法已进入 公共领域,并广泛用于安全通信。 RSA算法依赖于大素数乘积分解所固有的计算难度。 加密系统的每个用户使用 以下步骤中描述的算法生成一对在数学上相关的公钥和私钥: 1. 选择两个大素数(每个约200位数字),标记为p和q。 2. 计算这两个数的乘积:n = p * q。 3. 选择一个满足以下两个条件的数e: a. e小于n。 b. e 和 (p – 1)(q – 1) 互质——即这两个数除了 1 以外没有其他公因数。 4. 找一个数 d,使得 ed = 1 mod ((p – 1)(q – 1))。

5. 将 e 和 n 作为公钥分发给所有密码系统用户。 将 d 作为私钥保密。 如果爱丽丝想向鲍勃发送一条加密消息,她将使用以下公式从明文(P)生成密文 (C)(其中e是

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 430 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 05 / PDF P431

第 431 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Bob's public key and n is the product of p and q created during the key generation process): C = Pe mod n When Bob receives the message, he performs the following calculation to retrieve the plaintext message: P = Cd mod n Merkle–Hellman Knapsack Another early asymmetric algorithm, the Merkle–Hellman Knapsack cryptosystem, was developed the year after RSA was publicized. Like RSA, it's based on the difficulty of performing factoring operations, but it relies on a component of set theory known as super-increasing sequence rather than on large prime numbers. Merkle–Hellman was proven ineffective when it was broken in 1984.

中文直译 / 整理

鲍勃的公钥,n是密钥生成过程中创建的p和q的乘积): C = Pe mod n 当鲍勃收到消息时,他执行以下计算以恢复明文消息: P = Cd mod n Merkle–Hellman 背包 另一种早期的非对称算法——Merkle–Hellman背包密码系统,是在RSA 公布后一年开发的。 与RSA类似,它基于因式分解运算的难度,但其依赖 的是集合论中的一个组成部分——超递增序列,而非大素数。 Merkle– Hellman在1984年被破解后被证明是无效的。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 431 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
学习单元 06 / PDF P432

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

Importance of Key Length The length of the cryptographic key is perhaps the most important security parameter that can be set at the discretion of the security administrator. It's important to understand the capabilities of your encryption algorithm and choose a key length that provides an appropriate level of protection. This judgment can be made by weighing the difficulty of defeating a given key length (measured in the amount of processing time required to defeat the cryptosystem) against the importance of the data. Generally speaking, the more critical your data, the stronger the key you should use to protect that data. Timeliness of the data is also an important consideration.

You must take into account the rapid growth of computing power—Moore's law suggests that computing power doubles approximately every two years. If it takes current computers one year of processing time to break your code, it will take only three months if the attempt is made with contemporary technology about four years down the road. If you expect that your data will still be sensitive at that time, you should choose a much longer cryptographic key that will remain secure well into the future. Also, as attackers are now able to leverage cloud computing resources, they are able to more efficiently attack encrypted data.

The cloud allows attackers to rent scalable computing power, including powerful graphic processing units (GPUs) on a per-hour basis, and offers significant discounts when using excess capacity during nonpeak hours. This brings powerful computing well within the reach of many attackers. The strengths of various key lengths also vary greatly according to the cryptosystem you're using. The key lengths shown in the following table for three cryptosystems all provide equal protection because of differences in the way that the algorithms use the keying material: Cryptosystem Key length Symmetric 128 bits RSA 3,072 bits Elliptic curve cryptography 256 bits

中文直译 / 整理

密钥长度的重要性 加密密钥的长度或许是安全管理员可以自行设定的最重要的安全参数。 理 解您的加密算法的能力并选择能提供适当保护级别的密钥长度至关重要。 这一判断可以通过权衡破解给定密钥长度的难度(以破解密码系统所需的 处理时间来衡量)与数据的重要性来做出。 一般来说,您的数据越重要,就应该使用越强的密钥来保护这些数据。 数 据的时效性也是一个重要的考虑因素。 您必须考虑到计算能力的快速增长—— 摩尔定律表明,计算能力大约每两年翻一番。 如果当前的计算机需要一年 的处理时间才能破解您的代码,那么四年后的现代技术只需三个月即可完 成破解。 如果您预计到那时您的数据仍然敏感,您应选择更长的加密密钥, 以确保其在未来很长一段时间内依然安全。 此外,由于攻击者现在能够利用云计算资源,他们能够更高效地攻击加密 数据。 云平台允许攻击者按小时租用可扩展的计算能力,包括强大的图形 处理器(GPU),并在非高峰时段使用过剩容量时提供大幅折扣。 这使得 强大的计算能力对许多攻击者而言触手可及。 不同密钥长度的强度也因您所使用的密码系统而有很大差异。

下表中三个 密码系统的密钥长度均提供了同等的安全保护,这是因为各算法在使用密 钥材料的方式上存在差异: 密码系统 密钥长度 对称 128 位 RSA 3,072 位 椭圆曲线密码学 256 位

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

NIST:NIST 提供美国常用安全标准、框架和指南。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
NIST NIST 提供美国常用安全标准、框架和指南。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 07 / PDF P433

第 433 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

ElGamal In Chapter 6, you learned how the Diffie–Hellman algorithm uses large integers and modular arithmetic to facilitate the secure exchange of secret keys over insecure communications channels. In 1985, Dr. Taher Elgamal published an article describing how the mathematical principles behind the Diffie–Hellman key exchange algorithm could be extended to support an entire public key cryptosystem used for encrypting and decrypting messages. At the time of its release, one of the major advantages of ElGamal over the RSA algorithm was that it was released into the public domain.

Elgamal did not obtain a patent on his extension of Diffie–Hellman, and it is freely available for use, unlike the then-patented RSA technology. (RSA released its algorithm into the public domain in 2000.) However, ElGamal also has a major disadvantage—the algorithm doubles the size of any message that it encrypts. This presents a major hardship when encrypting large amounts of data that must be sent over a network. Elliptic Curve Cryptography The same year that Elgamal published his algorithm, two other mathematicians, Neal Koblitz from the University of Washington and Victor Miller from IBM, independently proposed the application of elliptic curve cryptography (ECC).

The mathematical concepts behind elliptic curve cryptography are quite complex and well beyond the scope of this book. However, you should be generally familiar with the elliptic curve algorithm and its potential applications. If you are interested in learning the detailed mathematics behind elliptic curve cryptosystems, an excellent tutorial exists at www.certicom.com/content/certicom/en/ecctutorial.html. Any elliptic curve can be defined by the following equation: y2 = x3 + ax + b In this equation, x, y, a, and b are all real numbers. Each elliptic curve has a corresponding elliptic curve group made up of the points on the elliptic curve ElGamal

中文直译 / 整理

在 第6章中,您了解了Diffie–Hellman算法如何利用大整数和模算术在不安 全的通信信道上实现密钥的安全交换。 1985年,Taher Elgamal博士发表了 一篇文章,描述了如何将Diffie–Hellman密钥交换算法背后的数学原理扩展, 以支持用于加密和解密消息的完整公钥密码系统。 在发布时,ElGamal 相比 RSA 算法的一个主要优势是它被发布到了公共领域。 ElGamal 没有对其对 Diffie–Hellman 的扩展申请专利,因此可以免费使用, 而当时的 RSA 技术则受到专利保护。 (RSA 于 2000 年将其算法发布到公共 领域。 ) 然而,ElGamal 也有一个主要缺点——该算法会将任何加密消息的大小翻倍。 当需要通过网络传输大量数据时,这会带来重大困难。 椭圆曲线密码学 就在 ElGamal 发布其算法的同一年,两位其他数学家——华盛顿大学的 Neal Koblitz 和 IBM 的 Victor Miller——独立提出了将 椭圆曲线密码学 (ECC) 应用于密码学的方案。 椭圆曲线密码学背后的数学概念非常复杂,远远超出了本书的范围。 但您应大致熟悉椭圆曲线算法及其潜在应用。

如果您希望了解椭圆曲线密 码系统背后的详细数学原理,一个优秀的教程位于 www.certicom.com/content/certicom/en/ecc-tutorial.html。 任何椭圆曲线都可以由以下方程定义: y2 = x3 + ax + b 在这个方程中,x、y、a 和 b 都是实数。 每条椭圆曲线都对应一个由椭圆曲线上的 点组成的椭圆曲线群

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 433 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 08 / PDF P434

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

along with the point O, located at infinity. Two points within the same elliptic curve group (P and Q) can be added together with an elliptic curve addition algorithm. This operation is expressed, quite simply, as follows: P + Q This problem can be extended to involve multiplication by assuming that Q is a multiple of P, meaning the following: Q = k.P Computer scientists and mathematicians believe that it is extremely hard to find the integer k, even if P and Q are already known. This difficult problem, known as the elliptic curve discrete logarithm problem (ECDLP), forms the basis of elliptic curve cryptography.

It is widely believed that this problem is harder to solve than both the prime factorization problem that the RSA cryptosystem is based on and the standard discrete logarithm problem (DLP) utilized by Diffie–Hellman and ElGamal. This is illustrated by the data shown in the table in the sidebar “Importance of Key Length,” which noted that a 3,072-bit RSA key is cryptographically equivalent to a 256-bit elliptic curve cryptosystem key. Diffie–Hellman Key Exchange In Chapter 6, you learned how the Diffie–Hellman algorithm is an approach to key exchange that allows two individuals to generate a shared secret key over an insecure communications channel.

With knowledge of asymmetric cryptography under your belt, we can now dive a little more into the details of how this algorithm actually works, as Diffie–Hellman key exchange is an example of public key cryptography. The beauty of this algorithm lies in the ability of two users to generate a shared secret that they both know without ever actually transmitting that secret. Hence, they may use public key cryptography to generate a shared secret key that they then use to communicate with a symmetric encryption algorithm. This is one example of an approach known as hybrid cryptography, which we discuss in more detail later in this chapter.

The Diffie–Hellman algorithm works by using the mathematics of prime numbers, similar to the RSA algorithm. Imagine that Richard and Sue would like to communicate over a secure, encrypted connection but they are in different places and have no shared secret key. Richard or Sue could simply create such a key, but then they would have no way to share it with each

中文直译 / 整理

以及位于无穷远处的点O。 同一椭圆曲线群中的两个点(P 和 Q)可以通过椭圆 曲线加法算法相加。 该运算简单表示如下: P + Q 这个问题可以通过假设Q是P的倍数来扩展到涉及乘法的情况,即: Q = k.P 计算机科学家和数学家认为,即使P和Q已知,找到整数k也极其困难。 这个困 难的问题被称为椭圆曲线离散对数问题(ECDLP),它是椭圆曲线密码学的基 础。 人们普遍认为,这个问题比RSA密码系统所基于的素数分解问题以及 Diffie–Hellman和ElGamal所使用的标准离散对数问题(DLP)更难解决。 这一点由侧边栏“密钥长度的重要性”中的表格数据所说明,其中指出, 3,072位的RSA密钥在密码学上等价于256位的椭圆曲线密码系统密钥。 Diffie–Hellman密钥交换 在第6章中,您学习了Diffie–Hellman算法是一种密钥交换方法,允许两个人 通过不安全的通信信道生成共享密钥。 在掌握了非对称密码学的知识后,我们 现在可以更深入地探讨该算法的具体工作原理,因为Diffie–Hellman密钥交换 是公钥密码学的一个示例。

该算法的美妙之处在于,两个用户能够生成一个双方都知道的共享密钥,而 无需实际传输该密钥。 因此,他们可以使用公钥密码学生成一个共享密钥, 然后使用该密钥通过对称加密算法进行通信。 这是被称为混合密码学的一种 方法的示例,我们将在本章后面更详细地讨论它。 Diffie–Hellman 算法通过使用素数的数学原理工作,类似于 RSA 算法。 假 设理查德和苏希望通过安全的加密连接进行通信,但他们身处不同地点,且没 有共享的密钥。 理查德或苏可以简单地生成这样一个密钥,但他们无法在不被 窃听者截获的情况下将其共享给对方

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 09 / PDF P435

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

other without exposing it to eavesdropping. So, instead, they use the Diffie– Hellman algorithm, following this process: 1. Richard and Sue agree on two large numbers: p (which is a prime number) and g (which is an integer), such that 1 < g < p. 2. Richard chooses a large random integer r and performs the following calculation: R = gr mod p 3. Sue chooses a large random integer s and performs the following calculation: S = gs mod p 4. Richard sends R to Sue and Sue sends S to Richard. 5. Richard then performs this calculation: K = Sr mod p 6.

Sue then performs this calculation: K = Rs mod p At this point, Richard and Sue both have the same value, K, and can use this for secret key communication between the two parties. It is important to note that Diffie–Hellman is not an encryption protocol in and of itself. It is technically a key exchange protocol. However, it is commonly used to create a shared secret key for use in Transport Layer Security (TLS), where it is referred to as either DHE (Diffie-Hellman Ephemeral) or EDH (Ephemeral Diffie-Hellman. We discuss this use of Diffie–Hellman later in this chapter. The Diffie–Hellman key exchange algorithm relies on the use of large prime numbers.

The ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) key exchange algorithm is a variant of this approach that uses the elliptic curve problem to perform a similar shared secret key agreement process.

中文直译 / 整理

彼此,而不会暴露给窃听者。 因此,他们改用 Diffie–Hellman 算法,按照以下 过程进行: 1. 理查德和苏同意两个大数:p(这是一个质数)和g(这是一个整数), 满足1 < g < p。 2. 理查德选择一个大的随机整数r,并执行以下计算: R = gr mod p 3. 苏选择一个大的随机整数s,并执行以下计算: S = gs mod p 4. 理查德将R发送给苏,苏将S发送给理查德。 5. 理查德然后执行以下计算: K = Sr mod p 6. 苏然后执行以下计算: K = Rs mod p 此时,理查德和苏都拥有相同的值 K,并可以使用该值在双方之间进行密钥通信。 需要注意的是,Diffie–Hellman 本身并不是一种加密协议,而是一种密钥 交换协议。 然而,它通常用于创建共享密钥,以在传输层安全(TLS)中使 用,此时它被称为 DHE(临时 Diffie‑Hellman)或 EDH(临时 Diffie‑Hellman)。 我们将在本章后面讨论 Diffie–Hellman 的这种用法。 Diffie–Hellman密钥交换算法依赖于大素数的使用。

ECDHE(椭 圆曲线迪菲‑赫尔曼临时)密钥交换算法是这一方法的变体,它利用椭圆 曲线问题来执行类似的共享密钥协商过程。

小白解释

场景先行:员工在家访问公司系统,流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:不分层就会乱选设备:该加密的地方装防火墙,该监测的地方却只做访问控制。

你作为负责人可以这样想:先定位网络层次,再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

OSI 模型:OSI 用七层结构理解网络通信,从物理层到应用层。

常见误区:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

读完后用一句话复述:如果我是网络安全工程师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

网络题先定位层次,再判断协议、设备或攻击位置。

排除法提醒:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
学习单元 10 / PDF P436

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

Quantum Cryptography Quantum computing is an area of advanced theoretical research in computer science and physics. The theory behind them is that we can use principles of quantum mechanics to replace the binary 1 and 0 bits of digital computing with multidimensional quantum bits known as qubits. Quantum computing remains an emerging field, and currently, quantum computers are confined to theoretical research. Nobody has yet developed a practical implementation of a useful quantum computer.

That said, if quantum computers do come on the scene, they have the potential to revolutionize the world of computer science by providing the technological foundation for the most powerful computers ever developed. Those computers would quickly upend many of the principles of modern cybersecurity. The most significant impact of quantum computing on the world of cryptography resides in the potential that quantum computers may be able to solve problems that are not possible to solve on contemporary computers. This concept is known as quantum supremacy and, if achieved, may be able to easily solve the factorization problems upon which many classical asymmetric encryption algorithms rely.

If this occurs, it could render popular algorithms such as RSA and Diffie–Hellman insecure. However, quantum computers may also be used to create newer, more complex cryptographic algorithms. These quantum cryptography systems may be more resistant to quantum attacks and could usher in a new era of cryptography. Researchers have already developed lab implementations of quantum key distribution (QKD), an approach to use quantum computing to create a shared secret key between two users, similar to the goal of the Diffie–Hellman algorithm. Like quantum cryptography in general, QKD has not yet reached the stage of practical use.

中文直译 / 整理

量子密码学 量子计算是计算机科学和物理学中的一个高级理论研究领域。 其理论基础是, 我们可以利用量子力学原理,将数字计算中的二进制1和0位替换为称为量子比 特的多维量子位。 量子计算仍是一个新兴领域,目前量子计算机仅限于理论研究。 尚未有人开 发出实用的量子计算机。 然而,如果量子计算机得以实现,它们有可能通过 提供有史以来最强大计算机的技术基础,彻底改变计算机科学领域。 这些计 算机将迅速颠覆现代网络安全的许多原理。 量子计算对密码学领域最重大的影响在于,量子计算机可能能够解决当代计算 机无法解决的问题。 这一概念被称为量子优越性,如果实现,可能轻松解决许 多经典非对称加密算法所依赖的因式分解问题。 如果这种情况发生,可能会使 RSA和Diffie–Hellman等流行算法变得不安全。 然而,量子计算机也可能用于创建更新、更复杂的加密算法。 这些量子密码学 系统可能对量子攻击更具抵抗力,并可能开启加密技术的新时代。 研究人员已 经开发出量子密钥分发(QKD)的实验室实现,这是一种利用量子计算在两个 用户之间创建共享密钥的方法,类似于Diffie–Hellman算法的目标。

与一般 的量子密码学一样,QKD尚未达到实际应用的阶段。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

政府/军方、机密级别、标签、不可由用户随意改通常是 MAC。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 11 / PDF P437

第 437 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Post-Quantum Cryptography The most practical implication of quantum computing today is that cybersecurity professionals should be aware of the length of time that their information will remain sensitive. It is possible that an attacker could retain stolen copies of encrypted data for an extended period of time and then use future developments in quantum computing to decrypt that data. If the data remains sensitive at that point, the organization may suffer injury. The most important point here for security professionals is that they must be thinking today about the security of their current data in a post-quantum world.

Also, it is quite possible that the first major practical applications of quantum computing to cryptanalytic attacks may occur in secret. An intelligence agency or other group discovering a practical means to break modern cryptography would benefit most if they kept that discovery secret and used it to their own advantage. It is even possible that such discoveries have already occurred in secret. Hash Functions Later in this chapter, you'll learn how cryptosystems implement digital signatures to provide proof that a message originated from a particular user of the cryptosystem and to ensure that the message was not modified while in transit between the two parties.

Before you can completely understand that concept, we must first explain the concept of hash functions. We will explore the basics of hash functions and look at several common hash functions used in modern digital signature algorithms. Hash functions have a very simple purpose—they take a potentially long message and generate a unique output value derived from the content of the message. This value is commonly referred to as the message digest. Message digests can be generated by the sender of a message and transmitted to the recipient along with the full message for two reasons. First, the recipient can use the same hash function to recompute the message digest from the full message.

They can then compare the computed message digest to the transmitted one to ensure that the message sent by the originator is the same one received by the recipient. If the message digests do

中文直译 / 整理

后量子密码学 量子计算如今最实际的影响是,网络安全专业人员应意识到其信息保持敏 感的时间长度。 攻击者有可能长期保存被盗的加密数据副本,然后利用未 来量子计算的发展来解密这些数据。 如果在那时数据仍然敏感,组织可能 会遭受损失。 对于安全专业人员而言,最重要的一点是,他们今天就必须 思考当前数据在后量子世界中的安全性。 此外,量子计算首次在密码分析攻击中的重大实际应用很可能在秘密中发 生。 情报机构或其他团体若发现了一种破解现代密码学的实际方法,最有 利的做法是保守这一发现的秘密,并利用它为自己谋取优势。 甚至有可能 此类发现早已在秘密中完成。 哈希函数 在本章稍后部分,您将学习密码系统如何实现数字签名,以证明消息源自密码 系统的特定用户,并确保消息在双方传输过程中未被修改。 在您完全理解这一 概念之前,我们首先需要解释哈希函数的概念。 我们将探讨哈希函数的基本原 理,并介绍现代数字签名算法中常用的几种哈希函数。 哈希函数的目的非常简单——它们接收一个可能很长的消息,并根据消息内容 生成一个唯一的输出值。 该值通常被称为消息摘要。 消息摘要可由消息发送方 生成,并与完整消息一起传输给接收方,原因有二。

首先,接收方可以使用相同的哈希函数,根据完整消息重新计算消息摘要。 然 后,他们可以将计算出的消息摘要与传输的消息摘要进行比较,以确保发送方 发送的消息与接收方收到的消息一致。 如果消息摘要不

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 437 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

RPO 问数据:最多丢到哪个时间点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 12 / PDF P438

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

not match, that means the message was somehow modified while in transit. It is important to note that the messages must be exactly identical for the digests to match. If the messages have even a slight difference in spacing, punctuation, or content, the message digest values will be completely different. It is not possible to tell the degree of difference between two messages by comparing the digests. Even a slight difference will generate a totally different digest value. Second, the message digest can be used to implement a digital signature algorithm. This concept is covered in the section “Digital Signatures,” later in this chapter. In most cases, a message digest is 128 bits or larger.

However, a single-digit value can be used to perform the function of parity, a low-level or single-digit checksum value used to provide a single individual point of verification. In most cases, the longer the message digest, the more reliable its verification of integrity. According to RSA Security, there are five basic requirements for a cryptographic hash function: The input can be of any length. The output has a fixed length. The hash function is relatively easy to compute for any input. The hash function is one-way (meaning that it is extremely hard to determine the input when provided with the output). One-way functions and their usefulness in cryptography are described in Chapter 6.

The hash function is collision resistant (meaning that it is extremely hard to find two messages that produce the same hash value). The bottom line is that hash functions create a value that uniquely represents the data in the original message but cannot be reversed, or “de-hashed.” Access to the hashed value does not allow someone to determine what the original message contained. Access to the recipient's message, the original message's hashed value (message digest), and the hash function's identifier allows one to verify whether the message has been changed from the original.

This is done by comparing the hashed value of the original message with the hashed value of the recipient's message. If the hashes match, the hash function was run on the same input data, so the input data has not changed.

中文直译 / 整理

匹配,这意味着消息在传输过程中被以某种方式修改了。 需要注意的是,消 息必须完全一致,摘要才能匹配。 如果消息在空格、标点符号或内容上哪怕 有细微差异,消息摘要的值也会完全不同。 通过比较摘要无法判断两条消息 之间的差异程度。 即使有微小差异,也会生成完全不同的摘要值。 其次,消息摘要可用于实现数字签名算法。 这一概念将在本章后续的“数字签 名”部分中介绍。 在大多数情况下,消息摘要为128位或更长。 然而,单个数字值可用于实现奇偶 校验功能,这是一种低级别或单数字校验和值,用于提供单一的验证点。 在大 多数情况下,消息摘要越长,其完整性验证就越可靠。 根据RSA安全公司的说法,密码学哈希函数有五个基本要求: 输入可以是任意长度。 输出具有固定长度。 对于任何输入,哈希函数都相对容易计算。 哈希函数是单向的(意味着当提供输出时,几乎不可能确定输入)。 单向 函数及其在密码学中的用途在第6章。 哈希函数具有抗碰撞性(意味着几乎 难以找到两个产生相同哈希值的消息)。 总之,哈希函数会生成一个唯一表示原始消息中数据的值,但该值无法被逆向 或“反哈希”。 仅凭哈希值无法确定原始消息的内容。

通过获取接收方的消息、 原始消息的哈希值(消息摘要)以及哈希函数的标识符,可以验证消息是否已 被更改。 方法是将原始消息的哈希值与接收方消息的哈希值进行比较。 如果哈 希值匹配,则说明哈希函数作用于相同的数据输入,因此输入数据未发生改变。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
学习单元 13 / PDF P439

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

In the following sections, we'll look at some common hashing algorithms: Secure Hash Algorithm (SHA) Message Digest 5 (MD5) RACE Integrity Primitives Evaluation Message Digest (RIPEMD). Hash-Based Message Authentication Code (HMAC) is also discussed later in this chapter. In addition to SHA, MD5, RIPEMD, and HMAC, you should recognize HAVAL. Hashing Algorithm with Variable Length (HAVAL) is a modification of MD5. HAVAL uses 1,024-bit blocks and produces hash values of 128, 160, 192, 224, and 256 bits.

SHA Family The Secure Hash Algorithm (SHA) and its successors, SHA-1, SHA-2, and SHA-3, are government standard hash functions promoted by the National Institute of Standards and Technology (NIST) and are specified in an official government publication—the Secure Hash Standard (SHS), also known as Federal Information Processing Standards (FIPS) 180-4. SHA-1 takes an input of virtually any length (in reality, there is an upper bound of approximately 2,097,152 terabytes on the algorithm) and produces a 160-bit message digest. The SHA-1 algorithm processes a message in 512-bit blocks.

Therefore, if the message length is not a multiple of 512, the SHA algorithm pads the message with additional data until the length reaches the next highest multiple of 512. Cryptanalytic attacks demonstrated that there are weaknesses in the SHA-1 algorithm, and therefore, NIST deprecated SHA-1 and no longer recommends its use for any purpose, including digital signatures and digital certificates. Web browsers dropped support for SHA-1 in 2017. As a replacement, NIST announced the SHA-2 standard, which has four major variants: SHA-256 produces a 256-bit message digest using a 512-bit block size.

中文直译 / 整理

在以下部分中,我们将介绍一些常见的哈希算法: 安全哈希算法(SHA) 消息摘要5(MD5) RACE完整性原语评估消息摘要(RIPEMD)。 基于哈希的消息认证码(HMAC)将在本章后面进一步讨论。 除了SHA、MD5、RIPEMD和HMAC之外,您还应了解HAVAL。 可 变长度哈希算法(HAVAL)是MD5的修改版本。 HAVAL使用1,024位的 数据块,并生成128位、160位、192位、224位和256位的哈希值。 SHA家族 安全哈希算法(SHA)及其后续版本 SHA‑1、SHA‑2 和 SHA‑3 是由国家标 准与技术研究院(NIST)推广的政府标准哈希函数,并在官方政府出版物 《安全哈希标准》(SHS),又称联邦信息处理标准(FIPS)180‑4 中进行了 规定。 SHA‑1 接收任意长度的输入(实际上,该算法存在约 2,097,152 太字节的上限), 并生成一个 160 位的消息摘要。 SHA‑1 算法以 512 位块处理消息。 因此,如果 消息长度不是 512 的倍数,SHA 算法会通过添加额外数据对消息进行填充,直 到长度达到下一个最高的 512 的倍数。

密码分析攻击表明 SHA‑1 算法存在弱点,因此 NIST 已弃用 SHA‑1,并不再 推荐将其用于任何目的,包括数字签名和数字证书。 网络浏览器已于 2017 年 停止对 SHA‑1 的支持。 作为替代方案,NIST发布了SHA‑2标准,该标准有四个主要变体: SHA‑256 使用 512 位块大小生成 256 位消息摘要。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

认证:认证是验证“你是不是你声称的那个人”。

NIST:NIST 提供美国常用安全标准、框架和指南。

标准:标准给出必须满足的最低要求。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

密码、令牌、生物特征、多因素认证都服务认证。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

哈希本身不提供机密性;它主要用于完整性校验。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
认证 认证是验证“你是不是你声称的那个人”。
NIST NIST 提供美国常用安全标准、框架和指南。
标准 标准给出必须满足的最低要求。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
学习单元 14 / PDF P440

第 440 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

SHA-224 uses a truncated version of the SHA-256 hash that drops 32 bits to produce a 224-bit message digest using a 512-bit block size. SHA-512 produces a 512-bit message digest using a 1,024-bit block size. SHA-384 uses a truncated version of the SHA-512 hash that drops 128 bits to produce a 384-bit digest using a 1,024-bit block size. Although it might seem trivial, you should take the time to memorize the size of the message digests produced by each one of the hash algorithms described in this chapter. The cryptographic community generally considers the SHA-2 algorithms secure, but they theoretically suffer from the same weakness as the SHA-1 algorithm.

In 2015, the federal government announced the release of the Keccak algorithm as the SHA-3 standard. The SHA-3 family was developed to serve as a drop-in replacement for the SHA-2 family of hash functions, offering the same variants and hash lengths using a different computational algorithm. SHA-3 provides the same level of security as SHA-2, but it is slower than SHA-2, so SHA-3 is not commonly used outside of some specialized cases where the algorithm is efficiently implemented in hardware. MD5 The Message Digest 2 (MD2) hash algorithm was developed by Ronald Rivest (the same Rivest of Rivest, Shamir, and Adleman fame) in 1989 to provide a secure hash function for 8-bit processors.

In 1990, Rivest enhanced his message digest algorithm to support 32-bit processors and increase the level of security with a version called MD4. In 1992, Rivest released the next version of his message digest algorithm, which he called MD5. It also processes 512-bit blocks of the message, but it uses four distinct rounds of computation to produce a digest of the same length as the MD2 and MD4 algorithms (128 bits). MD5 has the same padding requirements as MD4—the message length must be 64 bits less than a multiple of 512 bits. MD5 implements additional security features that reduce the speed of message digest production significantly. Unfortunately, cryptanalytic attacks SHA‑224

中文直译 / 整理

使用 SHA‑256 哈希的截断版本,丢弃 32 位以生成 224 位消息摘要, 块大小为 512 位。 SHA‑512 使用 1,024 位的块大小生成一个 512 位的消息摘要。 SHA‑384 使用 SHA‑512 哈希的截断版本,丢弃 128 位以使用 1,024 位的块大小生成 384 位的摘要。 尽管这可能看起来微不足道,但您应花时间记住本章所描述的每种 哈希算法所产生的消息摘要的大小。 密码学界普遍认为 SHA‑2 算法是安全的,但它们在理论上与 SHA‑1 算法存在 相同的弱点。 2015 年,联邦政府宣布将 Keccak 算法发布为 SHA‑3 标准。 SHA‑3 家族被开发出来,旨在作为 SHA‑2 家族哈希函数的即插即用替代品, 提供相同的变体和哈希长度,但使用不同的计算算法。 SHA‑3 提供与 SHA‑2 相同的安全级别,但比 SHA‑2 更慢,因此除非在某些硬件中高效实现该算法 的特殊情况下,否则 SHA‑3 并不常用。

MD5 消息摘要算法2(MD2)由罗纳德·李维斯特(Rivest、Shamir 和 Adle man 中的同一人 Rivest)于1989年开发,旨在为8位处理器提供安全的哈希函 数。 1990年,李维斯特改进了他的消息摘要算法,以支持32位处理器,并通过 一个名为MD4的版本提高了安全性。 1992年,李维斯特发布了他消息摘要算法的下一个版本,称为MD5。 它同样 处理512位的消息块,但使用四个不同的计算轮次来生成与MD2和MD4算法相 同长度的摘要(128位)。 MD5的填充要求与MD4相同——消息长度必须比 512位的倍数少64位。 MD5 实现了额外的安全功能,显著降低了消息摘要的生成速度。 不幸的是,密码 分析攻击

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 440 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

哈希本身不提供机密性;它主要用于完整性校验。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
学习单元 15 / PDF P441

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

demonstrated that the MD5 protocol is subject to collisions, preventing its use for ensuring message integrity. Specifically, Arjen Lenstra and others demonstrated in 2005 that it is possible to create two digital certificates from different public keys that have the same MD5 hash. Some tools and systems still rely on MD5, so you may see it in use today, but it is now far better to rely on more secure hashing algorithms, such as SHA-2. RIPEMD The RACE Integrity Primitives Evaluation Message Digest (RIPEMD) series of hash functions is an alternative to the SHA family that is used in some applications, such as Bitcoin cryptocurrency implementations.

The family contains a series of increasingly sophisticated functions: RIPEMD produced a 128-bit digest and contained some structural flaws that rendered it insecure. RIPEMD-128 replaced RIPEMD, also producing a 128-bit digest, but it is also no longer considered secure. RIPEMD-160 is the replacement for RIPEMD-128 that remains secure today and is the most commonly used of the RIPEMD variants. It produces a 160-bit hash value. You may also see references to RIPEMD-256 and RIPEMD-320. These functions are actually based on RIPEMD-128 and RIPEMD-160, respectively. They do not add any security; they simply create longer hash values for cases where a longer value is needed.

RIPEMD-256 has the same level of insecurity as RIPEMD-128, while RIPEMD-320 has the same level of security as RIPEMD-160. This leads to the unusualsounding situation where RIPEMD-160 is secure, but RIPEMD-256 is not. Comparison of Hash Function Value Lengths Table 7.1 lists well-known hashing functions and their resultant hash value lengths in bits. Earmark this page for memorization.

中文直译 / 整理

表明 MD5 协议容易发生碰撞,因此无法用于确保消息完整性。 具体而言, Arjen Lenstra 及其他人于 2005 年证明,可以使用不同的公钥创建两个具有 相同 MD5 哈希值的数字证书。 一些工具和系统仍然依赖MD5,因此您今天仍可能看到其使用,但如今更推荐使 用更安全的哈希算法,例如SHA‑2。 RIPEMD RACE完整性原语评估消息摘要(RIPEMD)哈希函数系列是SHA家族的替 代方案,用于某些应用程序,例如比特币加密货币实现。 该系列包含一系列 日益复杂的函数: RIPEMD生成128位摘要,但存在一些结构缺陷,使其不安全。 RIPEMD‑128取代了RIPEMD,同样生成128位摘要,但也不再被认为是安全 的。 RIPEMD‑160是RIPEMD‑128的替代品,至今仍安全,是RIPEMD变体 中最常用的版本。 它生成160位哈希值。 您可能还会看到对 RIPEMD‑256 和 RIPEMD‑320 的引用。 这些函数 实际上分别基于 RIPEMD‑128 和 RIPEMD‑160。 它们并未增加任何安全性; 只是为需要更长值的情况生成更长的哈希值。

RIPEMD‑256 的不安全性与 RIPEMD‑128 相同,而 RIPEMD‑320 的安全性与 RIPEMD‑160 相同。 这 就导致了一种看似矛盾的情况:RIPEMD‑160 是安全的,但 RIPEMD‑256 却不安全。 哈希函数值长度比较 表7.1列出了常见的哈希函数及其生成的哈希值长度(以位为单位)。 请标记此 页以便记忆。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

加密:加密把内容变成未授权者看不懂的形式。

ISO:ISO 是国际标准化组织,常见安全管理体系如 ISO 27001/27002。

程序:程序是一步一步怎么做。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

ISO 偏标准和管理体系。

Step-by-step、SOP 常对应 procedure。

哈希本身不提供机密性;它主要用于完整性校验。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
加密 加密把内容变成未授权者看不懂的形式。
ISO ISO 是国际标准化组织,常见安全管理体系如 ISO 27001/27002。
程序 程序是一步一步怎么做。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
学习单元 16 / PDF P442

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

教材原文段落

TABLE 7.1 Hash algorithm memorization chart Hash function nameHash value length (bits) HAVAL 128, 160, 192, 224, and 256 bits HMAC Variable MD5 128 SHA-1 160 SHA2-224/SHA3-224 224 SHA2-256/SHA3-256 256 SHA2-384/SHA3-384 384 SHA2-512/SHA3-512 512 RIPEMD-128 128 RIPEMD-160 160 RIPEMD-256 256 (but with equivalent security to 128) RIPEMD-320 320 (but with equivalent security to 160) Digital Signatures Once you have chosen a cryptographically sound hash function and a public key cryptographic algorithm, you can use them to implement a digital signature system.

Digital signature infrastructures have two distinct goals: Digitally signed messages assure the recipient that the message truly came from the claimed sender. They enforce nonrepudiation (that is, they preclude the sender from later claiming that the message is a forgery). Digitally signed messages assure the recipient that the message was not altered while in transit between the sender and recipient. This protects against both malicious modification (a third party altering the meaning of the message) and unintentional modification (because of faults in the communications process, such as electrical, optical, or radio frequency [RF] interference).

Digital signature algorithms rely on a combination of the two major concepts already covered in this chapter—public key cryptography and hashing

中文直译 / 整理

表 7.1 哈希算法记忆表 哈希函数名称 哈希值长度(位) HAVAL 128、160、192、224 和 256 位 HMAC 可变 MD5 128 SHA‑1 160 SHA2‑224/SHA3‑224 224 SHA2‑256/SHA3‑256 256 SHA2‑384/SHA3‑384 384 SHA2‑512/SHA3‑512 512 RIPEMD‑128 128 RIPEMD‑160 160 RIPEMD‑256 256(但安全性等同于128) RIPEMD‑320 320(但安全性等同于160) 数字签名 一旦您选择了密码学上安全的哈希函数和公钥加密算法,就可以使用它们来 实现数字签名系统。 数字签名基础设施有两个明确的目标: 数字签名的消息可确保接收者确认该消息确实来自声明的发送方。 它 们强制实现不可否认性性(即,防止发送方事后声称该消息是伪造的)。 数字签名的消息可确保接收者确认该消息在从发送方到接收方的传输过程 中未被篡改。 这可以防止恶意修改(第三方更改消息的含义)和非故意修 改(由于通信过程中的故障,例如电气、光学或射频 [RF] 干扰)。

数字签名算法依赖于本章已介绍的两个主要概念——公钥加密和哈希

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
学习单元 17 / PDF P443

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

functions. If Alice wants to digitally sign a message she's sending to Bob, she performs the following actions: 1. Alice generates a message digest (i.e., hash) of the original plaintext message using one of the cryptographically sound hashing algorithms, such as SHA2-512. 2. Alice then encrypts only the message digest using her private key. This encrypted message digest is the digital signature. 3. Alice appends the signed message digest to the plaintext message. 4. Alice transmits the appended message to Bob. When Bob receives the digitally signed message, he reverses the procedure, as follows: 1. Bob decrypts the digital signature using Alice's public key. 2.

Bob uses the same hashing function to create a message digest of the full plaintext message received from Alice. 3. Bob then compares the decrypted message digest he received from Alice with the message digest he computed himself. If the two digests match, he can be assured that the message he received was sent by Alice. If they do not match, either the message was not sent by Alice or the message was modified while in transit. Digital signatures are used for more than just messages. Software vendors often use digital signature technology to authenticate code distributions that you download from the Internet, such as applets and software patches.

Note that the digital signature process does not provide confidentiality in and of itself. It only ensures that the cryptographic goals of integrity, authentication, and nonrepudiation are met. Let's break that down. If the hash generated by the sender and the hash generated by the recipient match, then we know that the two hashed messages are identical and we have integrity. If the digital signature was verified with the public key of the

中文直译 / 整理

函数。 如果爱丽丝想要对她发送给鲍勃的消息进行数字签名,她将执行以下操作: 1. Alice 使用一种密码学安全的哈希算法(如 SHA2‑512)对原始明文消 息生成消息摘要(即哈希值)。 2. 然后,Alice 使用她的私钥仅对消息摘要进行加密。 此加密后的消息摘要即 为数字签名。 3. Alice 将已签名的消息摘要附加到明文消息上。 4. Alice 将附加后的消息发送给 Bob。 当 Bob 接收到数字签名的消息时,他将按以下步骤反向执行该过程: 1. 鲍勃使用爱丽丝的公钥解密数字签名。 2. 鲍勃使用相同的哈希函数,对从爱丽丝接收到的完整明文消息生成消息摘要。 3. 随后,鲍勃将他从爱丽丝那里接收到的已解密消息摘要与他自己计算的消 息摘要进行比较。 如果两个摘要匹配,他可以确信他收到的消息是由爱丽丝 发送的。 如果它们不匹配,则表明消息并非由爱丽丝发送,或者消息在传输 过程中被修改过。 数字签名不仅用于消息。 软件供应商通常使用数字签名技术来验证 您从互联网下载的代码分发内容,例如小程序和软件补丁。 请注意,数字签名过程本身并不提供机密性。 它仅确保满足完整性、身份验证 和不可否认性性的加密目标。 让我们分解一下。

如果发送方生成的哈希值与接收 方生成的哈希值匹配,则说明两个哈希消息完全相同,我们已实现完整性。 如 果数字签名使用发送方的公钥进行了验证,

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

认证:认证是验证“你是不是你声称的那个人”。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
程序 程序是一步一步怎么做。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
学习单元 18 / PDF P444

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

sender, then we know that it was created using that sender's private key. That private key should be known only to the holder of the key (the sender, in this case), so the verification of the private key proves to the recipient that the digital signature came from the sender, providing origin authentication. The recipient (or anyone else) can then demonstrate that process to a third party, providing nonrepudiation. If Alice also wanted to ensure the confidentiality of her message to Bob, she could add an additional step to the message creation process. After appending the digitally signed message digest to the plaintext message, Alice could encrypt the entire message with Bob's public key.

Then, when Bob would receive the message, he would first decrypt it with his own private key before following the steps just outlined. HMAC The Hash-Based Message Authentication Code (HMAC), also known as Keyed-Hash Message Authentication Code, symmetric (secret) key algorithm implements a partial digital signature—it guarantees the integrity of a message during transmission, but it does not provide for nonrepudiation.

中文直译 / 整理

则说明该签名是使用该发送方的私钥创建的。 该私钥应仅由密钥持有者(在此 情况下为发送方)知晓,因此私钥的验证向接收方证明了该数字签名确实来自 发送方,从而提供了来源身份验证。 接收方(或任何其他人)随后可向第三方 展示这一过程,以实现不可否认性性。 如果爱丽丝还想确保她发给鲍勃的消息的机密性,她可以在消息创建过程中增 加一个额外步骤。 在将数字签名的消息摘要附加到明文消息后,爱丽丝可以用 鲍勃的公钥加密整个消息。 然后,当鲍勃收到消息时,他会先用自己的私钥解 密,再执行上述步骤。 HMAC 基于哈希的消息认证码(HMAC),又称密钥哈希消息认证码,是一种对称 (秘密)密钥算法,它实现了一个部分数字签名——它保证了消息在传输过程 中的完整性,但不提供不可否认性性。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

认证:认证是验证“你是不是你声称的那个人”。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
学习单元 19 / PDF P445

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

教材原文段落

Which Key Should I Use? If you're new to public key cryptography, selecting the correct key for various applications can be quite confusing. Encryption, decryption, message signing, and signature verification all use the same algorithm with different key inputs. Here are a few simple rules to help keep these concepts straight in your mind: If you want to encrypt a confidential message, use the recipient's public key. If you want to decrypt a confidential message sent to you, use your private key. If you want to digitally sign a message you are sending to someone else, use your private key.

If you want to verify the digital signature on a message sent by someone else, use the sender's public key. These four rules are the core principles of public key cryptography and digital signatures. If you understand each of them, you're off to a great start. HMAC can be combined with any standard hash function, such as MD5, SHA- 2, or SHA-3, by using a shared secret key. Therefore, only communicating parties who know the secret key can generate or verify the partial digital signature. If the recipient decrypts the message digest but cannot successfully compare it to a message digest generated from the original plaintext message, that means the message was altered in transit.

Because HMAC relies on a shared secret key, it does not provide any nonrepudiation functionality (as previously mentioned). However, it operates in a more efficient manner than the digital signature standard (DSS) described in the following section and may be suitable for applications in which symmetric key cryptography is appropriate. In short, HMAC represents a halfway point between the unencrypted use of a hash function and the computationally expensive digital signature algorithms (DSA) based on public key cryptography. Digital Signature Standard

中文直译 / 整理

我应该使用哪个密钥? 如果您刚接触公钥加密,为各种应用选择正确的密钥可能会非常令人困惑。 加密、解密、消息签名和签名验证都使用相同的算法,但密钥输入不同。 以下是一些简单的规则,帮助您在脑海中理清这些概念: If y如果你想加密一条机密消息,请使用收件人的 公钥。 如果你想解密发送给你的机密消息,请使用你的私钥。 如果你想对发送给别人的消息进行数字签名,请使用你的私钥。 如果你想验证别人发送的消息的数字签名,请使用发送者的公钥。 这四条规则是公钥加密和数字签名的核心原则。 如果你理解了每一条, 你就已经迈出了很好的一步。 HMAC 可以通过使用共享密钥与任何标准哈希函数(如 MD5、SHA‑2 或 SHA‑3)结合使用。 因此,只有知道密钥的通信双方才能生成或验证 部分 数字 签名。 如果接收方解密了消息摘要,但无法成功将其与从原始明文消息生成的 消息摘要进行比较,则意味着消息在传输过程中被篡改。 由于HMAC依赖于共享密钥,因此不提供任何不可否认性性功能(如前所述)。 然而,它的运行效率高于下文所述的数字签名标准(DSS),在适合使用对称 密钥加密的应用中可能更为适用。

简而言之,HMAC代表了哈希函数未加密使 用与基于公钥加密的计算开销较大的数字签名算法(DSA)之间的折中方案。 数字签名标准

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
学习单元 20 / PDF P446

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

教材原文段落

NIST specifies the digital signature algorithms acceptable for federal government use in FIPS 186-5, also known as the Digital Signature Standard (DSS). This document specifies that all federally approved digital signature algorithms must use the SHA-3 hashing functions. DSS also specifies the encryption algorithms that can be used to support a digital signature infrastructure. There are three currently approved standard encryption algorithms in FIPS 186-5: The Rivest–Shamir–Adleman (RSA) digital signature algorithm, as specified in IETF RFC 8017. The Elliptic Curve Digital Signature Algorithm (ECDSA), as specified in FIPS 186-5. This algorithm provides inherent support for nonrepudiation.

The Edwards Curve Digital Signature Algorithm (EdDSA), as specified in IETF RFC 8032. Public Key Infrastructure The major strength of public key encryption is its ability to facilitate communication between parties previously unknown to each other. This is made possible by the public key infrastructure (PKI) hierarchy of trust relationships. These trusts permit combining asymmetric cryptography with symmetric cryptography along with hashing and digital certificates, giving us hybrid cryptography. In the following sections, you'll learn the basic components of the public key infrastructure and the cryptographic concepts that make secure global communications possible.

You'll learn the composition of a digital certificate, the role of certificate authorities, and the process used to generate and destroy digital certificates. Certificates Digital certificates provide communicating parties with the assurance that the people they are communicating with truly are who they claim to be. Digital certificates are essentially endorsed copies of an individual's public key. When users verify that a certificate was signed by a trusted certificate authority (CA), they know that the public key is legitimate. NIST

中文直译 / 整理

在FIPS 186‑5(又称数字签名标准(DSS))中规定了联邦政府可使用 的数字签名算法。 该文件规定,所有经联邦批准的数字签名算法必须使用 SHA‑3哈希函数。 DSS 还规定了可用于支持数字签名基础设施的加密算法。 FIPS 186‑5 中当前 批准的三种标准加密算法为: Rivest–Shamir–Adleman(RSA)数字签名算法,如 IETF RFC 8017 所规定。 椭圆曲线数字签名算法(ECDSA),如 FIPS 186‑5 所规定。 该算法天 然支持不可否认性性。 爱德华兹曲线数字签名算法(EdDSA),如 IETF RFC 8032 所规定。 公钥基础设施 公钥加密的主要优势在于其能够促进此前互不相识的各方之间的通信。 这得益 于 公钥基础设施(PKI) 的信任层级结构。 这些信任关系使得非对称加密与对 称加密、哈希和数字证书相结合,从而实现了混合加密。 在以下章节中,您将学习公钥基础设施的基本组件以及使安全全球通信成为可 能的加密概念。 您将了解数字证书的组成、证书颁发机构的作用,以及生成和 销毁数字证书的过程。 证书 数字证书为通信双方提供保障,确保他们通信的对象确实是其声称的身份。

数 字证书本质上是个人公钥的经过认证的副本。 当用户验证证书是由受信任的证 书颁发机构(CA)签名时,他们就知道该公钥是合法的。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

NIST:NIST 提供美国常用安全标准、框架和指南。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

数字签名、审计日志、交易记录和证书常支持不可否认性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
NIST NIST 提供美国常用安全标准、框架和指南。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
学习单元 21 / PDF P447

第 447 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Digital certificates contain specific identifying information, and their construction is governed by the International Telecommunications Union (ITU), an international standard—X.509.

Certificates that conform to X.509 contain the following data: Version of X.509 to which the certificate conforms Serial number (from the certificate creator) Signature algorithm identifier (specifies the technique used by the certificate authority to digitally sign the contents of the certificate) Issuer name (identification of the certificate authority [CA] that issued the certificate) Validity period (specifies the dates and times—a starting date and time and an expiration date and time—during which the certificate is valid) Subject's name (contains the common name [CN] of the certificate as well as the distinguished name [DN] of the entity that owns the public key contained in the certificate) Subject's public key (the meat of the certificate—the actual public key the certificate owner used to set up secure communications) Certificates may be issued for a variety of purposes.

These include providing assurance for the public keys of: Computers/machines Individual users Email addresses Developers (code-signing certificates) The subject of a certificate may include a wildcard in the certificate name, indicating that the certificate is good for subdomains as well. The wildcard is designated by an asterisk character. For example, a wildcard certificate issued to *.example.org would be valid for all of the following domains: example.org www.example.org mail.example.org

中文直译 / 整理

数字证书包含特定的标识信息,其结构由国际电信联盟(ITU)制定的国际 标准——X.509规定。 符合X.509的证书包含以下数据: 证书所遵循的X.509版本 序列号(来自证书创建者) 签名算法标识符(指定证书颁发机构用于对证书内容进行数字签名的技 术) 颁发者名称(标识签发证书的证书颁发机构 [CA] ) 有效期(指定证书有效的起始日期和时间以及过期日期和时间) 主题名称(包含证书的通用名称 [CN] 以及拥有证书中公钥的实体的唯 一名称 [DN] ) 主题的公钥(证书的核心内容——证书所有者用于建立安全通信的实际公钥) 证书可以用于多种目的,包括为以下内容的公钥提供保证: 计算机/设备 个人用户 电子邮件地址 开发者(代码签名证书) 证书的主题可以在证书名称中包含通配符,表示该证书也适用于子域名。 通配 符由星号字符表示。 例如,颁发给 *.example.org 的通配符证书对以下所有域 名均有效: example.org www.example.org mail.example.org

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

标准:标准给出必须满足的最低要求。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

强制访问控制 MAC:MAC 由系统根据标签和级别强制决定访问。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 447 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

Minimum level、mandatory requirement 常对应 standard。

签名支持完整性、真实性和不可否认性,不等于加密全文。

证书不是密钥本身,而是身份与公钥的可信绑定。

政府/军方、机密级别、标签、不可由用户随意改通常是 MAC。

RPO 问数据:最多丢到哪个时间点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
标准 标准给出必须满足的最低要求。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 22 / PDF P448

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

教材原文段落

secure.example.org Wildcard certificates are only good for one level of subdomain. Therefore, the *.example.org certificate would not be valid for the www.cissp.example.org subdomain. Certificate Authorities Certificate authorities (CAs) are the glue that binds the public key infrastructure together. These neutral organizations offer notarization services for digital certificates. To obtain a digital certificate from a reputable CA, you must prove your identity to the satisfaction of the CA.

The following list includes some of the major CAs who provide widely accepted digital certificates: IdenTrust AWS Certificate Manager (ACM) GlobalSign ComodoCA Certum GoDaddy DigiCert SECOM Trust Systems Entrust Actalis Trustwave Nothing is preventing any organization from simply setting up shop as a certificate authority. However, the certificates issued by a CA are only as good as the trust placed in the CA that issued them. This is an important item to consider when receiving a digital certificate from a third party. If you don't recognize and trust the name of the CA that issued the certificate, you shouldn't place any trust in the certificate at all.

PKI relies on a hierarchy of secure.example.org

中文直译 / 整理

通配符证书仅对一级子域名有效。 因此, *.example.orgwww.cissp.example.org子域名的证书将无效。 证书颁发机构 证书颁发机构(CA)是将公钥基础设施联系在一起的纽带。 这些中立组织提 供数字证书的公证服务。 要从信誉良好的CA获取数字证书,您必须向CA证明 您的身份并获得其认可。 以下列表包含一些提供广泛接受的数字证书的主要 CA: IdenTrust AWS 证书管理器(ACM) GlobalSign ComodoCA Certum GoDaddy DigiCert SECOM Trust Systems Entrust Actalis Trustwave 没有任何组织被阻止直接设立为证书颁发机构。 然而,由CA签发的证书的好坏, 完全取决于对签发该证书的CA的信任程度。 在接收第三方提供的数字证书时, 这是一个需要认真考虑的重要事项。 如果您不熟悉或不信任签发该证书的CA的 名称,则根本不应信任该证书。 PKI依赖于一个层级结构的

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

公钥基础设施 PKI:PKI 用证书、CA、注册、吊销等机制管理公钥信任。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

身份:身份是主体在系统中的标识。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

CA、RA、证书、CRL、OCSP、信任链都是 PKI 高频点。

证书不是密钥本身,而是身份与公钥的可信绑定。

身份管理题要区分识别、认证、授权、审计。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
身份 身份是主体在系统中的标识。
学习单元 23 / PDF P449

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

trust relationships. If you configure your browser to trust a CA, it will automatically trust all of the digital certificates issued by that CA. Browser developers preconfigure browsers to trust the major CAs to avoid placing this burden on users. Let's Encrypt is a well-known CA because they offer free certificates in an effort to encourage the use of encryption. You can learn more about this free service at http://letsencrypt.org. Registration authorities (RAs) assist CAs with the burden of verifying users' identities prior to the issuance of digital certificates.

They do not directly issue certificates themselves, but they play an important role in the certification process, allowing CAs to remotely validate user identities. Certificate authorities must carefully protect their own private keys to preserve their trust relationships. To do this, they often use an offline CA to protect their root certificate, the top-level certificate for their entire PKI. This offline CA is disconnected from networks and powered down until it is needed. The offline CA uses the root certificate to create subordinate intermediate CAs that serve as the online CAs used to issue certificates on a routine basis.

In the CA trust model, the use of a series of intermediate CAs is known as certificate chaining. To validate a certificate, the browser verifies the identity of the intermediate CA(s) first and then traces the path of trust back to a known root CA, verifying the identity of each link in the chain of trust. Certificate authorities do not need to be third-party service providers. Many organizations operate internal CAs that provide self-signed certificates for use exclusively inside an organization.

These certificates won't be trusted by the browsers of external users, but internal systems may be configured to trust the internal CA, saving the expense of purchasing certificates from a thirdparty CA. Certificate Life Cycle The technical concepts behind the public key infrastructure (PKI) are relatively simple. In the following sections, we'll cover the processes used by certificate authorities (CAs) to create, validate, and revoke client certificates.

中文直译 / 整理

信任关系。 如果您将浏览器配置为信任某个CA,它将自动信任该CA签发的所 有数字证书。 浏览器开发者预先将浏览器配置为信任主要的CA,以避免将此负 担转嫁给用户。 Let's Encrypt 是一个知名的证书颁发机构(CA),因为他们提供免费证书,以鼓 励使用加密技术。 您可以在 http://letsencrypt.org了解有关这项免费服务的更多信息。 注册机构(RAs)协助证书颁发机构(CAs)在颁发数字证书前验证用户身份。 它们本身不直接颁发证书,但在认证过程中发挥重要作用,使 CAs 能够远程 验证用户身份。 证书颁发机构必须谨慎保护自己的私钥,以维持其信任关系。 为此,它们通常 使用<sty le id='1'>离线 CA来保护其<sty le id='3'>根证书,即其整个 PKI 的 顶级证书。 该离线 CA 断开与网络的连接,并在未使用时关闭电源。 离线 CA 使用根证书创建下属的<sty le id='5'>中间 CA,这些中间 CA 作为<sty le id='7'>在线 CA,用于常规颁发证书。 在 CA 信任模型中,使用一系列中间 CA 的方式被称为<sty le id='1'>证书链。

为了验证证书,浏览器首先验证中间 CA 的身份,然后追溯信任路径,回溯到 已知的根 CA,并验证信任链中每一环节的身份。 证书颁发机构不一定是第三方服务提供商。 许多组织运行内部CA,为组织内部 专用提供自签名证书。 这些证书不会被外部用户的浏览器信任,但内部系统可 以配置为信任内部CA,从而节省从第三方CA购买证书的费用。 证书生命周期 公钥基础设施(PKI)背后的技术概念相对简单。 在以下章节中,我们将介绍 证书颁发机构(CA)创建、验证和吊销客户端证书所使用的过程。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

公钥基础设施 PKI:PKI 用证书、CA、注册、吊销等机制管理公钥信任。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

CA、RA、证书、CRL、OCSP、信任链都是 PKI 高频点。

证书不是密钥本身,而是身份与公钥的可信绑定。

IPS 放在线路中,误报可能影响可用性。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
身份 身份是主体在系统中的标识。
学习单元 24 / PDF P450

第 450 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Enrollment When you want to obtain a digital certificate, you must first prove your identity to the CA in some manner; this process is called enrollment. As mentioned in the previous section, this sometimes involves physically appearing before an agent of the certificate authority with the appropriate identification documents. Some certificate authorities provide other means of verification, including the use of credit report data and identity verification by trusted community leaders. Once you've satisfied the certificate authority regarding your identity, you provide them with your public key in the form of a certificate signing request (CSR).

The CA next creates an X.509 digital certificate containing your identifying information and a copy of your public key. The CA then digitally signs the certificate using the CA's private key and provides you with a copy of your signed digital certificate. You may then safely distribute this certificate to anyone with whom you want to communicate securely. Certificate authorities issue different types of certificates depending on the level of identity verification that they perform. The simplest, and most common, certificates are Domain Validation (DV) certificates, where the CA simply verifies that the certificate subject has control of the domain name.

Extended Validation (EV) certificates provide a higher level of assurance, and the CA takes steps to verify that the certificate owner is a legitimate business before issuing the certificate. Verification When you receive a digital certificate from someone with whom you want to communicate, you verify the certificate by checking the CA's digital signature using the CA's public key. You then must check the validity period of the certificate to ensure that the current date is after the starting date of the certificate and that the certificate has not yet expired.

Finally, you must check and ensure that the certificate was not revoked using a certificate revocation list (CRL) or the Online Certificate Status Protocol (OCSP). At this point, you may assume that the public key listed on the certificate is authentic, provided that it satisfies the following requirements: The digital signature of the CA is authentic. You trust the CA. The certificate is not listed on a CRL.

中文直译 / 整理

注册 当您希望获取数字证书时,必须以某种方式向CA证明您的身份; 此过程称为注 册。 如前一节所述,这有时需要您亲自携带适当的身份证件前往证书颁发机构 的代理人处。 一些证书颁发机构提供其他验证方式,包括使用信用报告数据以 及由可信赖的社区领袖进行身份验证。 一旦您向证书颁发机构证明了您的身份,您就需要以证书签名请求(CSR)的 形式向其提供您的公钥。 证书颁发机构随后会创建一个包含您身份信息和公钥 副本的X.509数字证书。 接着,证书颁发机构使用其私钥对证书进行数字签名, 并向您提供已签名数字证书的副本。 此后,您可以安全地将此证书分发给任何 您希望安全通信的对象。 证书颁发机构根据其执行的身份验证级别颁发不同类型的证书。 最简单且最常 见的证书是域名验证(DV)证书,其中证书颁发机构仅验证证书主题是否控制 该域名。 扩展验证(EV)证书提供更高水平的保障,证书颁发机构在颁发证书 前会采取措施验证证书所有者是否为合法企业。 验证 当您从希望与之通信的人那里收到数字证书时,您会通过使用证书颁发机构的 公钥来验证该证书的数字签名。 然后,您必须检查证书的有效期,以确保当前 日期在证书起始日期之后且证书尚未过期。

最后,您必须检查并确认证书未被 吊销,方法是查阅证书吊销列表(CRL)或使用在线证书状态协议(OCSP)。 至此,您可以假设证书上列出的公钥是真实的,前提是它满足以下要求: CA 的数字签名是真实的。 您信任该 CA。 该证书未列于CRL中。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

身份:身份是主体在系统中的标识。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 450 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

签名支持完整性、真实性和不可否认性,不等于加密全文。

证书不是密钥本身,而是身份与公钥的可信绑定。

身份管理题要区分识别、认证、授权、审计。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
身份 身份是主体在系统中的标识。
学习单元 25 / PDF P451

安全控制框架:用成熟框架组织安全

框架帮助组织系统化管理控制,而不是想到哪做到哪。

教材原文段落

The certificate actually contains the data you are trusting. The last point is a subtle but extremely important item. Before you trust an identifying piece of information about someone, be sure that it is actually contained within the certificate. If a certificate contains the email address (billjones@foo.com) but not the individual's name, you can be certain only that the public key contained therein is associated with that email address. The CA is not making any assertions about the actual identity of the billjones@foo.com email account. However, if the certificate contains the name Bill Jones along with an address and telephone number, the CA is vouching for that information as well.

Digital certificate verification algorithms are built into a number of popular web browsing and email clients, so you won't often need to get involved in the particulars of the process. However, it's important to have a solid understanding of the technical details taking place behind the scenes to make appropriate security judgments for your organization. It's also the reason that, when purchasing a certificate, you choose a CA that is widely trusted. If a CA is not included in, or is later pulled from, the list of CAs trusted by a major browser, it will greatly limit the usefulness of your certificate. In 2017, a significant security failure occurred in the digital certificate industry.

Symantec, through a series of affiliated companies, issued several digital certificates that did not meet industry security standards. In response, Google announced that the Chrome browser would no longer trust Symantec certificates. As a result, Symantec wound up selling off its certificate-issuing business to DigiCert, which agreed to properly validate certificates prior to issuance. This demonstrates the importance of properly validating certificate requests. A series of seemingly small lapses in procedure can decimate a CA's business. Certificate pinning approaches instruct browsers to attach (pin) a certificate to a host for an extended period of time.

When sites use certificate pinning, the browser associates that site (domain or subdomain) with their public key. This allows users or administrators to notice and intervene if a certificate unexpectedly changes. Revocation Occasionally, a certificate authority needs to revoke a certificate. This might occur for one of the following reasons:

中文直译 / 整理

该证书实际上包含您所信任的数据。 最后一个要点是一个微妙但极其重要的事项。 在信任有关某人的身份信息之 前,请确保该信息确实包含在证书中。 如果证书包含电子邮件地址( billjones@foo.com),但不包含个人姓名,则您只能确定其中的公钥与该电 子邮件地址相关联。 CA 并未对 billjones@foo.com 电子邮件账户的实际身份 作出任何声明。 然而,如果证书中包含姓名 Bill Jones 以及地址和电话号码, 则 CA 也会对该信息进行担保。 数字证书验证算法已内置到许多流行的网页浏览器和电子邮件客户端中,因此 您通常无需深入了解该过程的细节。 然而,为了对您的组织做出适当的安全判 断,深入了解后台发生的技术细节至关重要。 这也是在购买证书时选择广泛可 信的 CA 的原因。 如果某个 CA 未被包含在主流浏览器信任的 CA 列表中,或后 来被移除,您的证书将大大失去实用性。 2017年,数字证书行业发生了一次重大的安全故障。 Symantec通过一系列关 联公司颁发了多个不符合行业安全标准的数字证书。 为此,Google宣布 Chrome浏览器将不再信任Symantec的证书。

结果,Symantec最终将其证 书颁发业务出售给了DigiCert,DigiCert同意在颁发证书前进行适当验证。 这 表明了正确验证证书请求的重要性。 一系列看似微小的程序疏漏足以摧毁一个 CA的业务。 证书钉扎方法指示浏览器将证书长期绑定(钉扎)到主机上。 当网站使用证书 钉扎时,浏览器会将该网站(域名或子域名)与其公钥关联起来。 这使得用户 或管理员能够在证书意外更改时察觉并采取干预措施。 吊销 偶尔,证书颁发机构需要吊销证书。 这可能由以下原因之一引起:

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:框架帮助组织系统化管理控制,而不是想到哪做到哪。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

NIST:NIST 提供美国常用安全标准、框架和指南。

标准:标准给出必须满足的最低要求。

程序:程序是一步一步怎么做。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“安全控制框架:用成熟框架组织安全”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

Step-by-step、SOP 常对应 procedure。

证书不是密钥本身,而是身份与公钥的可信绑定。

身份管理题要区分识别、认证、授权、审计。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
NIST NIST 提供美国常用安全标准、框架和指南。
标准 标准给出必须满足的最低要求。
程序 程序是一步一步怎么做。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
身份 身份是主体在系统中的标识。
学习单元 26 / PDF P452

DAD、过度保护、真实性、不可否认性与 AAA

CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

教材原文段落

The certificate was compromised (for example, the certificate owner accidentally gave away the private key). The certificate was erroneously issued (for example, the CA mistakenly issued a certificate without proper verification). The details of the certificate changed (for example, the subject's name changed). The security association changed (for example, the subject is no longer employed by the organization sponsoring the certificate). The revocation request grace period is the maximum response time within which a CA will perform any requested revocation. This is defined in the Certificate Practice Statement (CPS).

The CPS states the practices a CA employs when issuing or managing certificates. You can use three techniques to verify the authenticity of certificates and identify revoked certificates: Certificate Revocation Lists Certificate revocation lists (CRLs) are maintained by the various certificate authorities and contain the serial numbers of certificates that have been issued by a CA and that have been revoked, along with the date and time the revocation went into effect.

The major disadvantage to certificate revocation lists is that they must be downloaded and cross-referenced periodically, introducing a period of latency between the time a certificate is revoked and the time end users are notified of the revocation. Online Certificate Status Protocol (OCSP) This protocol eliminates the latency inherent in the use of certificate revocation lists by providing a means for real-time certificate verification. When a client receives a certificate, it sends an OCSP request to the CA's OCSP server. The server then responds with a status of good, revoked, or unknown. The browser uses this information to determine whether the certificate is valid.

Certificate Stapling The primary issue with OCSP is that it places a significant burden on the OCSP servers operated by certificate authorities. These servers must process requests from every single visitor to a website or

中文直译 / 整理

证书已泄露(例如,证书所有者意外泄露了私钥)。 证书被错误签发(例如,CA 在未进行适当验证的情况下错误地签发了证书)。 证书的详细信息发生了变化(例如,主题名称发生了更改)。 安全关联发生了变化(例如,主题不再受雇于赞助该证书的组织)。 吊销请求的宽限期是指 CA 执行任何请求的吊销操作的最大响应时间。 这在 证书实践声明(CPS) 中定义。 CPS 规定了 CA 在签发或管理证书 时所采用的实践。 您可以使用三种技术来验证证书的真实性并识别已吊销的证书: 证书吊销列表 证书吊销列表(CRL)由各个证书颁发机构维护,其中包含由 CA 签发且已被吊销的证书的序列号,以及吊销生效的日期和时间。 证书吊销 列表的主要缺点是必须定期下载并交叉引用,这会在证书被吊销与最终用户收 到吊销通知之间引入一段延迟。 在线证书状态协议(OCSP) 该协议通过提供实时证书验证手段,消除了使用 证书吊销列表所固有的延迟。 当客户端收到证书时,它会向CA的OCSP服务器 发送OCSP请求。 服务器随后返回“有效”、“吊销”或“未知”状态。 浏览 器利用此信息来确定证书是否有效。

证书状态 stapling OCSP 的主要问题是,它给证书颁发机构运营的 OCSP 服 务器带来了沉重负担。 这些服务器必须处理每个网站或

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:CIA 是目标,DAD 是失败表现,AAA 是访问控制和问责链。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

真实性:真实性确认数据、身份或来源是真的,不是假冒的。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“DAD、过度保护、真实性、不可否认性与 AAA”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

证书、签名、强认证常支持真实性。

证书不是密钥本身,而是身份与公钥的可信绑定。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
真实性 真实性确认数据、身份或来源是真的,不是假冒的。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
学习单元 27 / PDF P453

第 453 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

other user of a digital certificate, verifying that the certificate is valid and not revoked. Certificate stapling is an extension to the Online Certificate Status Protocol that relieves some of the burden placed on certificate authorities by the original protocol. In the absence of OCSP, when a user visits a website and initiates a secure connection, the web server sends its digital certificate to the user's browser. The user's browser would normally then be responsible for contacting an OCSP server to verify the certificate's validity.

In certificate stapling, the web server contacts the OCSP server itself and receives a signed and timestamped response from the OCSP server, which it then attaches, or staples, to the digital certificate. Then, when a user requests a secure web connection, the web server sends the digital certificate with the stapled OCSP response to the user's browser. The user's browser then verifies whether the certificate is authentic and also validates that the stapled OCSP response is genuine and recent. Because the CA signed the OCSP response, the user's browser knows that it is from the CA, and the timestamp provides the user's browser with assurance that the CA recently validated the certificate.

From there, communication may continue as normal. The time savings come when the next user visits the website. The web server can simply reuse the stapled certificate without recontacting the OCSP server. As long as the timestamp is recent enough, the user's browser will accept the stapled certificate without needing to contact the CA's OCSP server again. It's common to have stapled certificates with a validity period of 24 hours. That reduces the burden on an OCSP server from handling one request per user over the course of a day, which could be millions of requests, to handling one request per certificate per day. That's a tremendous reduction.

Certificate Formats Digital certificates are stored in files, and those files come in a variety of formats, both binary and text-based: The most common binary format is the Distinguished Encoding Rules (DER) format. DER certificates are normally stored in files with the .der, .crt, or .cer extension.

中文直译 / 整理

数字证书的其他用户发出的请求,以验证证书是否有效且未被吊销。 证书状态stapling 是在线证书状态协议的一个扩展,它减轻了原始协议对证 书颁发机构造成的部分负担。 在没有 OCSP 的情况下,当用户访问网站并建 立安全连接时,Web 服务器会将其数字证书发送给用户的浏览器。 用户的浏 览器通常需要联系 OCSP 服务器以验证证书的有效性。 在证书状态 stapling 中,Web 服务器自行联系 OCSP 服务器,并从 OCSP 服 务器接收一个经过签名和带时间戳的响应,然后将该响应附加(即 stapling) 到数字证书上。 随后,当用户请求安全的 Web 连接时,Web 服务器会将带有 stapled OCSP 响应的数字证书发送给用户的浏览器。 用户的浏览器随后验证 证书是否真实,并确认 stapled 的 OCSP 响应是否真实且及时。 由于 CA 签署 了 OCSP 响应,用户的浏览器知道该响应来自 CA,而时间戳则向用户的浏览 器保证 CA 最近已验证了该证书。 此后,通信即可正常进行。 时间节省发生在下一个用户访问网站时。 Web服务器可以简单地重用已绑定的 证书,而无需重新联系OCSP服务器。

只要时间戳足够新,用户的浏览器就会 接受该绑定证书,而无需再次联系CA的OCSP服务器。 通常,绑定证书的有效 期为24小时。 这将OCSP服务器的负担从每天为每个用户处理一次请求(可能 达到数百万次请求)降低为每天为每个证书处理一次请求。 这是一个巨大的减 少。 证书格式 数字证书存储在文件中,这些文件有多种格式,包括二进制和基于文本的格 式: 最常见的二进制格式是区分编码规则(DER)格式。 DER 证书通常存储在 扩展名为 .der、.crt 或 .cer 的文件中。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 453 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

证书不是密钥本身,而是身份与公钥的可信绑定。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
学习单元 28 / PDF P454

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

The Privacy-Enhanced Mail (PEM) certificate format is an ASCII text version of the DER format. PEM certificates are normally stored in files with the .pem or .crt extension. You may have picked up on the fact that the .crt file extension is used for both binary DER files and text PEM files. That's very confusing. You should remember that you can't tell whether a CRT certificate is binary or text without actually looking at the contents of the file. The Personal Information Exchange (PFX) format is commonly used by Windows systems. PFX certificates may be stored in binary form, using either .pfx or .p12 file extensions.

Windows systems also use P7B certificates, which are stored in ASCII text format using the .p7b file extension. Table 7.2 provides a summary of certificate formats. TABLE 7.2 Digital certificate formats File format names Format File extension(s) Distinguished Encoding Rules (DER) Binary .der, .crt, .cer Privacy-Enhanced Mail (PEM) Text .pem, .crt Personal Information Exchange (PFX) Binary .pfx, .p12 P7B Text .p7b Asymmetric Key Management When working within the public key infrastructure, you must comply with several best practice requirements to maintain the security of your communications. First, choose your encryption system wisely.

As you learned earlier, “security through obscurity” is not an appropriate approach. Choose an encryption system with an algorithm in the public domain that has been thoroughly vetted by industry experts. Be wary of systems that use a “black-box”

中文直译 / 整理

隐私增强邮件(PEM)证书格式是 DER 格式的 ASCII 文本版本。 PEM 证书通常存储在扩展名为 .pem 或 .crt 的文件中。 您可能已经注意到,.crt 文件扩展名既用于二进制 DER 文件,也 用于文本 PEM 文件。 这非常令人困惑。 您应该记住,无法仅凭文件扩 展名判断 CRT 证书是二进制还是文本格式,必须实际查看文件内容才 能确定。 个人信息交换(PFX)格式通常由 Windows 系统使用。 PFX 证书可以 以二进制形式存储,使用 .pfx 或 .p12 文件扩展名。 Windows 系统还使用 P7B 证书,这些证书以 ASCII 文本格式存储,使用 .p7b 文件扩展名。 表 7.2总结了证书格式。 表 7.2数字证书格式 文件格式名称 文件格式扩展名 区分编码规则 (DER) 二进制 .der, .crt, .cer 增强隐私邮件 (PEM) Text .pem, .crt 个人身份信息交换(PFX)二进制 .pfx, .p12 P7B Text .p7b 非对称密钥管理 在公钥基础设施中工作时,您必须遵守若干最佳实践要求,以确保通信的安 全性。 首先,明智地选择您的加密系统。

正如您之前所学,‘通过隐蔽性保证安全’ 并不是一种恰当的方法。 请选择使用公有领域算法且已由行业专家彻底审查的 加密系统。 对使用“黑箱”方法的系统保持警惕。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

证书不是密钥本身,而是身份与公钥的可信绑定。

身份管理题要区分识别、认证、授权、审计。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
身份 身份是主体在系统中的标识。
学习单元 29 / PDF P455

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

approach and maintain that the secrecy of their algorithm is critical to the integrity of the cryptosystem. You must also select your keys in an appropriate manner. Use a key length that balances your security requirements with performance considerations. Also, ensure that your key is truly random. Any patterns within the key increase the likelihood that an attacker will be able to break your encryption and degrade the security of your cryptosystem. When using public key encryption, keep your private key secret. Do not, under any circumstances, allow anyone else to gain access to your private key.

Remember, allowing someone access even once permanently compromises all communications that take place (past, present, or future) using that key and allows the third party to successfully impersonate you. Retire keys when they've served a useful life. Many organizations have mandatory key rotation requirements to protect against undetected key compromise. If you don't have a formal policy that you must follow, select an appropriate interval based on the frequency with which you use your key. You might want to change your key pair every few months, if practical. Back up your key.

If you lose the file containing your private key because of data corruption, disaster, or other circumstances, you'll certainly want to have a backup available. You may want to either create your own backup or use a key escrow service that maintains the backup for you. In either case, ensure that the backup is handled in a secure manner. After all, it's just as important as your primary key file. Hardware security modules (HSMs) also provide an effective way to manage encryption keys. These hardware devices store and manage encryption keys in a secure manner that prevents humans from ever needing to work directly with the keys.

Many of them are also capable of improving the efficiency of cryptographic operations, in a process known as hardware acceleration. HSMs range in scope and complexity from very simple devices, such as the YubiKey, that store encrypted keys on a USB drive for personal use, to more complex enterprise products that reside in a data center. HSMs include tamperresistance mechanisms to prevent someone who gains physical access to the device from accessing the cryptographic material it maintains. Cloud service providers, such as Amazon and Microsoft, also offer cloud-based HSMs that provide secure key management for infrastructure-as-a-service (IaaS) cloud computing resources.

中文直译 / 整理

并坚持认为其算法的机密性对密码系统的完整性至关重要。 您还必须以适当的方式选择您的密钥。 使用平衡安全需求与性能考量的密钥长 度。 同时,确保您的密钥确实是随机的。 密钥中的任何模式都会增加攻击者破 解您加密的可能性,从而降低您的加密系统的安全性。 使用公钥加密时,请保密您的私钥。 在任何情况下,都不要允许他人访问您的 私钥。 请记住,即使仅允许他人访问一次,也会永久损害使用该密钥进行的所 有通信(过去、现在或未来),并允许第三方成功冒充您。 当密钥完成其有效生命周期后,应将其退役。 许多组织都有强制性的密钥轮换 要求,以防范未被发现的密钥泄露。 如果您没有必须遵守的正式政策,请根据 您使用密钥的频率选择适当的间隔。 如果可行,您可能希望每隔几个月更换一 次密钥对。 备份您的密钥。 如果由于数据损坏、灾难或其他情况而丢失包含私钥的文件, 您肯定希望有备份可用。 您可以选择自行创建备份,或使用密钥托管服务为您 保存备份。 无论哪种方式,都必须以安全的方式处理备份。 毕竟,它与您的主 密钥文件同样重要。 硬件安全模块(HSMs)也提供了一种有效的方式来管理加密密钥。

这些硬件设 备以安全的方式存储和管理加密密钥,从而防止人类直接接触密钥。 其中许多 还能通过一种称为硬件加速的过程提高加密操作的效率。 HSM的范围和复杂性 从非常简单的设备(例如YubiKey)到更复杂的企业级产品不等,前者将加密 密钥存储在USB驱动器上供个人使用,后者则部署在数据中心。 HSM包含防篡 改机制,以防止获得设备物理访问权限的人访问其保存的加密材料。 亚马逊和 微软等云服务提供商还提供基于云的HSM,为基础设施即服务(IaaS)云计算 资源提供安全的密钥管理。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

加密:加密把内容变成未授权者看不懂的形式。

政策:政策是高层原则,说明必须遵守什么。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Policy 高层、强制、稳定;Procedure 具体步骤。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
加密 加密把内容变成未授权者看不懂的形式。
政策 政策是高层原则,说明必须遵守什么。
学习单元 30 / PDF P456

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

Hybrid Cryptography You've now learned about the two major categories of cryptographic systems: symmetric and asymmetric algorithms. You've also learned about the major advantages and disadvantages of each. Chief among these are the facts that symmetric algorithms are fast but introduce key distribution challenges, and though asymmetric algorithms solve the key distribution problem, they are also computationally intensive and slow. If you're choosing between these approaches, you're forced to make a decision between convenience and speed.

Hybrid cryptography combines symmetric and asymmetric cryptography to achieve the shared secret key distribution benefits of asymmetric cryptosystems with the speed of symmetric algorithms. These approaches work by setting up an initial connection between two communicating entities using asymmetric cryptography. That connection is used for only one purpose: the exchange of a randomly generated shared secret key, known as an ephemeral key. The two parties then exchange whatever data they wish using the shared secret key with a symmetric algorithm. When the communication session ends, they discard the ephemeral key and then repeat the same process if they wish to communicate again later.

The beauty behind this approach is that it uses asymmetric cryptography for the shared secret key distribution, a task that requires the encryption of only a small amount of data. Then it switches to the faster symmetric algorithm for the vast majority of data exchanged. Transport Layer Security (TLS) is the most well-known example of hybrid cryptography, and we discuss that approach later in this chapter. Applied Cryptography Up to this point, you've learned a great deal about the foundations of cryptography, the inner workings of various cryptographic algorithms, and the use of the public key infrastructure (PKI) to distribute identity credentials using digital certificates.

You should now feel comfortable with the basics of cryptography and be prepared to move on to higher-level applications of this technology to solve everyday communications problems. In the following sections, we'll examine the use of cryptography to secure data at rest, such as that stored on portable devices, as well as data in transit,

中文直译 / 整理

混合加密 您现在已经了解了加密系统的两大类别:对称算法和非对称算法。 您也了解了 每种算法的主要优缺点。 其中最主要的是:对称算法速度快,但存在密钥分发 挑战; 而非对称算法虽然解决了密钥分发问题,但计算密集且速度较慢。 如果 您需要在这两种方法之间做出选择,就不得不在便利性与速度之间做出权衡。 混合加密结合了对称加密和非对称加密,以实现非对称加密系统在共享密钥分 发方面的优势,同时兼具对称算法的速度。 这些方法通过使用非对称加密在两 个通信实体之间建立初始连接来工作。 该连接仅用于一个目的:交换一个随机 生成的共享密钥,称为临时密钥。 随后,双方使用该共享密钥和对称算法交换 他们希望传输的任何数据。 当通信会话结束时,双方丢弃该临时密钥,若希望 再次通信,则重复相同的过程。 这种方法的精妙之处在于,它使用非对称加密进行共享密钥分发,而该任务仅 需加密少量数据; 随后切换到更快的对称算法来处理绝大部分交换的数据。 传输层安全(TLS)是混合加密最著名的示例,我们将在本章后面讨论该方法。

应用密码学 到目前为止,您已经学习了大量关于密码学基础、各种密码算法的内部工作原 理,以及如何使用公钥基础设施(PKI)通过数字证书分发身份凭证的知识。 现 在,您应当对密码学的基本原理感到熟悉,并准备好进入更高层次的应用,以 解决日常通信中的实际问题。 在以下章节中,我们将探讨使用加密技术保护静态数据(例如存储在便携设备上 的数据)以及传输中的数据。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

CA、RA、证书、CRL、OCSP、信任链都是 PKI 高频点。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
身份 身份是主体在系统中的标识。
学习单元 31 / PDF P457

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

using techniques that include secure email, encrypted web communications, and networking. Portable Devices The now ubiquitous nature of laptop computers, smartphones, and tablets brings new risks to the world of computing. Those devices often contain highly sensitive information that, if lost or stolen, could cause serious harm to an organization and its customers, employees, and affiliates. For this reason, many organizations turn to encryption to protect the data on these devices in the event they are misplaced. Current versions of popular operating systems now include disk encryption capabilities that make it easy to apply and manage encryption on portable devices.

For example, Microsoft Windows includes the BitLocker and Encrypting File System (EFS) technologies, macOS includes FileVault encryption, and the VeraCrypt open source package allows the encryption of disks on Linux, Windows, and Mac systems. Trusted Platform Module Modern computers often include a specialized cryptographic component known as a Trusted Platform Module (TPM). The TPM is a chip that resides on the motherboard of the device. The TPM serves a number of purposes, including the storage and management of cryptographic keys used for full-disk encryption (FDE) solutions. The TPM provides the operating system with access to the keys only if the user successfully authenticates.

This prevents someone from removing the drive from one device and inserting it into another device to access the drive's data. A wide variety of commercial tools are available that provide added features and management capability. The major differentiators between these tools are how they protect keys stored in memory, whether they provide full-disk or volume-only encryption, and whether they integrate with hardware-based Trusted Platform Modules (TPMs) to provide added security. Any effort to select encryption software should include an analysis of how well the alternatives compete on these characteristics.

中文直译 / 整理

所使用的技术包括安全电子邮件、加密的网页通信和网络通信。 便携设备 笔记本电脑、智能手机和平板电脑的普遍存在为计算世界带来了新的风险。 这些设备通常包含高度敏感的信息,一旦丢失或被盗,可能对组织及其客户、 员工和附属机构造成严重损害。 因此,许多组织采用加密技术来保护这些设 备上的数据,以防它们被遗失。 当前主流操作系统均已内置磁盘加密功能,可轻松对便携设备应用和管理加 密。 例如,Microsoft Windows 包含 BitLocker 和加密文件系统(EFS) 技术,macOS 包含 FileVault 加密,而开源工具 VeraCrypt 则允许在 Linux、Windows 和 Mac 系统上对磁盘进行加密。 可信平台模块 现代计算机通常包含一种称为可信平台模块(TPM)的专用加密组件。 TPM 是位于设备主板上的芯片,具有多种用途,包括存储和管理用于全 磁盘加密(FDE)解决方案的加密密钥。 只有在用户成功通过身份验证后, TPM 才会向操作系统提供访问密钥的权限。 这可以防止他人将硬盘从一 台设备中取出并插入另一台设备以访问硬盘中的数据。 有多种商业工具可供选择,它们提供了额外的功能和管理能力。

这些工具的主 要区别在于它们如何保护存储在内存中的密钥、是否提供全盘加密或仅卷加密, 以及是否与基于硬件的可信平台模块(TPM)集成以提供额外安全性。 在选 择加密软件时,应分析各种替代方案在这些特性上的竞争表现。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

身份:身份是主体在系统中的标识。

强制访问控制 MAC:MAC 由系统根据标签和级别强制决定访问。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

身份管理题要区分识别、认证、授权、审计。

政府/军方、机密级别、标签、不可由用户随意改通常是 MAC。

日志要保护完整性、时间同步和访问控制。

RPO 问数据:最多丢到哪个时间点。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
身份 身份是主体在系统中的标识。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
日志 日志记录系统和用户活动,用于监控、审计和调查。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 32 / PDF P458

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

Don't forget about smartphones when developing your portable device encryption policy. Most major smartphone and tablet platforms include enterprise-level functionality that supports encryption of data stored on the phone. Email We have mentioned several times that security should be cost-effective. When it comes to email, simplicity is the most cost-effective option, but sometimes cryptography functions provide specific security services that you can't avoid using. Since ensuring security is also cost-effective, here are some simple rules about encrypting email: If you need confidentiality when sending an email message, encrypt the message.

If your message must maintain integrity, you must hash the message. If your message needs authentication, integrity, and/or nonrepudiation, you should digitally sign the message. If your message requires confidentiality, integrity, origin authentication, and nonrepudiation, you should encrypt and digitally sign the message. It is always the responsibility of the sender to put proper mechanisms in place to ensure that the security (that is, confidentiality, integrity, authenticity, and nonrepudiation) of a message or transmission is maintained. The coverage of email in this chapter focuses on the use of cryptography to provide secure communications between two parties.

You'll find more coverage of email security topics in Chapter 12, “Secure Communications and Network Attacks.” One of the most in-demand applications of cryptography is encrypting and signing email messages. Until recently, encrypted email required the use of

中文直译 / 整理

在制定便携设备加密策略时,不要忘记智能手机。 大多数主要的智能手 机和平板电脑平台都包含企业级功能,支持对手机上存储的数据进行加密。 电子邮件 我们多次提到,安全性应当具有成本效益。 对于电子邮件而言,简单性是最具 成本效益的选择,但有时加密功能能提供你无法回避的特定安全服务。 由于确 保安全性同样具有成本效益,以下是关于加密电子邮件的一些简单规则: 如果发送电子邮件时需要机密性,请对邮件内容进行加密。 如果您的邮件必须保持完整性,则必须对邮件进行哈希处理。 如果您的邮件需要身份验证、完整性一个或多个属性,您应当对邮件进行数 字签名。 如果您的邮件需要机密性、完整性、来源身份验证和不可否认性性,您应当对邮 件进行加密并进行数字签名。 发送方始终有责任采取适当的机制,以确保消息或传输的安全性(即保密 性、完整性、真实性和不可否认性性)得到维护。 本章对电子邮件的覆盖重点在于使用密码学在双方之间提供安全通信。 您将在第12章“安全通信与网络攻击”中找到更多关于电子邮件安全主题 的介绍。 密码学最广泛的应用之一是加密和签名电子邮件。 直到最近,加密电子邮件仍需 使用

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

成本效益:安全控制不能无限堆钱,要用合理成本降低最重要的风险。

机密性:机密性让该看的人能看,不该看的人看不到。

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

真实性:真实性确认数据、身份或来源是真的,不是假冒的。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

CISSP 喜欢考成本收益:控制成本不应明显超过被降低的风险价值。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

证书、签名、强认证常支持真实性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
成本效益 安全控制不能无限堆钱,要用合理成本降低最重要的风险。
机密性 机密性让该看的人能看,不该看的人看不到。
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
真实性 真实性确认数据、身份或来源是真的,不是假冒的。
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
政策 政策是高层原则,说明必须遵守什么。
学习单元 33 / PDF P459

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

complex, awkward software that in turn required manual intervention and complicated key exchange procedures. An increased emphasis on security in recent years resulted in the implementation of strong encryption technology in mainstream email packages. Next, we'll look at some of the secure email standards in widespread use today. Pretty Good Privacy Phil Zimmermann's Pretty Good Privacy (PGP) secure email system appeared on the computer security scene in 1991. It combines the CA hierarchy described earlier in this chapter with the “web of trust” concept—that is, you must become trusted by one or more PGP users to begin using the system.

You then accept their judgment regarding the validity of additional users and, by extension, trust a multilevel “web” of users descending from your initial trust judgments. PGP initially encountered a number of hurdles to widespread use. The most difficult obstruction was the U.S. government export regulations, which treated encryption technology as munitions and prohibited the distribution of strong encryption technology outside the United States. Fortunately, this restriction has since been repealed, and PGP may be freely distributed to most countries.

PGP is available in two versions: a commercial product called PGP Encryption Solutions, which is available through Broadcom's Symantec Enterprise Division, and an open source variant called OpenPGP. These products allow for the use of modern encryption algorithms, hash functions, and signature standards within the PGP framework. PGP messages are often sent in text-encoded format to facilitate compatibility with other email systems.

Here is an example of how an encrypted message appears when sent using PGP: -----BEGIN PGP MESSAGE----- hQGMAyHB9q9kWbl7AQwAmgyZoaXC2Xvo3jrVIWains3/UvUImp3YEbcEmlLK+26o TNGBSNi5jLi2A62e8TLGbPkJv5vN3JZH4F27ZvYIhqANwk2nTI1sE0bA2Rzlw6Pc XCUooGhNY/rmmWTLvWNVRdSXZj2i28fk2gi2QJlrEwYLkKJdUxzKldSLht+Bc+V2 NbvQrTzJ0LmRq9FKvZ4lz5v7Qj/f1GdKF/5HCTthUWxJMxxuSzCp46rFR6sKAQXG tHdi2IzrroyQLR23HO6KuleisGf1X2wzfWENlXMUNGNLxPi2YNvo3MaFMMw3o1dF Zj28ptpCH8eGOVIAa05ZNnCk2a6alqTf9aKH8932uCS/AcYG3xqVcRCz7qyaLqD5 NFg4GXq10KD8Jo1VP/HncOx7/39MGRDuzJqFieQzsVo0uCwVB2zJYC0SeJyMHkyD TaAxz4HMQxzm8FubreTfisXKuUfPbYAuT855kc2iBKTGo9Cz1WjhQo6mveI6hvu0 qYUaX5sGgfbD4bzCMFJj0nUBUdMni0jqHJ2XuZerEd8m0DioUOBRJybLlohtRkik Gzra/+WGE1ckQmzch5LDPdIEZphvV+5/DbhHdhxN7QMWe6ZkaADAZRgu77tkQK6c

中文直译 / 整理

复杂且笨拙的软件,这些软件需要人工干预和复杂的密钥交换流程。 近年来, 对安全性的重视程度提高,促使主流电子邮件软件中实现了强加密技术。 接下 来,我们将介绍当前广泛使用的某些安全电子邮件标准。 良好隐私 菲尔·齐默尔曼的良好隐私(PGP)安全电子邮件系统于1991年出现在计算机安 全领域。 它结合了本章前面描述的CA层次结构与“信任网”概念——即,您必 须获得一名或多名PGP用户的信任才能开始使用该系统。 随后,您将接受他们 对其他用户有效性的判断,并由此信任从您初始信任判断衍生出的多层“信任 网”用户。 PGP最初在广泛使用时遇到了诸多障碍。 最大的阻碍是美国政府的出口法规, 该法规将加密技术视为军火,并禁止将强加密技术分发到美国境外。 幸运的是, 这一限制现已废除,PGP可以自由分发至大多数国家。 PGP提供两个版本:由Broadcom的Symantec企业部门提供的商业产品PGP 加密解决方案,以及一个名为OpenPGP的开源变体。 这些产品允许在PGP框架 内使用现代加密算法、哈希函数和签名标准。 PGP 消息通常以文本编码格式发送,以方便与其他电子邮件系统兼容。

以下是 使用 PGP 发送加密消息时的示例: -----BEGIN PGP MESSAGE----- hQGMAyHB9q9kWbl7AQwAmgyZoaXC2Xvo3jrVIWains3/UvUImp3YEbcEmlLK+26o TNGBSNi5jLi2A62e8TLGbPkJv5vN3JZH4F27ZvYIhqANwk2nTI1sE0bA2Rzlw6Pc XCUooGhNY/rmmWTLvWNVRdSXZj2i28fk2gi2QJlrEwYLkKJdUxzKldSLht+Bc+V2 NbvQrTzJ0LmRq9FKvZ4lz5v7Qj/f1GdKF/5HCTthUWxJMxxuSzCp46rFR6sKAQXG tHdi2IzrroyQLR23HO6KuleisGf1X2wzfWENlXMUNGNLxPi2YNvo3MaFMMw3o1dF Zj28ptpCH8eGOVIAa05ZNnCk2a6alqTf9aKH8932uCS/AcYG3xqVcRCz7qyaLqD5 NFg4GXq10KD8Jo1VP/HncOx7/39MGRDuzJqFieQzsVo0uCwVB2zJYC0SeJyMHkyD TaAxz4HMQxzm8FubreTfisXKuUfPbYAuT855kc2iBKTGo9Cz1WjhQo6mveI6hvu0 qYUaX5sGgfbD4bzCMFJj0nUBUdMni0jqHJ2XuZerEd8m0DioUOBRJybLlohtRkik Gzra/+ WGE1ckQmzch5LDPdIEZphvV+5/DbhHdhxN7QMWe6ZkaADAZRgu77tkQK6c

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

程序:程序是一步一步怎么做。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

Step-by-step、SOP 常对应 procedure。

哈希本身不提供机密性;它主要用于完整性校验。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
程序 程序是一步一步怎么做。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 34 / PDF P460

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

QvrBPZdk22uS0vzdwzJzzvybspzq1HkjD+aWR9CpSZ9mukZPXew= =7NWG -----END PGP MESSAGE----- Similarly, digitally signed messages contain the text of the message followed by a PGP signature. Here is an example: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 I am enjoying studying cybersecurity.

-----BEGIN PGP SIGNATURE----- iQGzBAEBCAAdFiEE75kumjjPhsn37slI+Cb2Pddh6OYFAmAF4FMACgkQ+Cb2Pddh 6Oba4gv8D4ybEtYidHdlfDYfbF+wYAz8JZ0Mw//f41iwkBG6BO6RtKtNPV202Ngb 3Uxqjody48ndmDM4q60x3EMy+97ZXNoZL7fY5vv2viDa1so4BqevtRKYe6sfjxMg XImhPVxUknWhJUlUopQvsetBe51nqiqhpVONx/GRDXR9gdmGO89gD7XSCy0vHhEW AuoBVNBjbXqmxWdBPdrGcA9zFhdvxzmc6iI4zYe2mQxk1Nt1K6PRXNGjJLIxqchL sD7rLVYG1I7+CLGYreJH0siW0Xltbr96qT++1u4tMo1ng1UraoB21zTPVcHA0pJu DLrlXB0GFxVbDHpttOhYDPFZPk4NpzztDuAeNCA5/Oi3JJMjzBRrRuoIH7abmePX qc0Bl1/DAbbiYd5uX01i8ejIveLoeb4OZfLZH/j+bJZT5762Wx0DwkVtm8smk6nl +whpAZb5MV6SaS1xEcsRpU+w/O61OPteZ6eIHkU9pDu0yXM6IdtfRpqEw3LKVN/M zblGsAq4 =GXp+ -----END PGP SIGNATURE----- The preceding example sends the message in plaintext with a PGP signature appended to the bottom.

If you add encryption to protect the confidentiality of the message, the encryption is applied after the message is digitally signed, producing output that appears similar to any other encrypted message.

For example, here is that same digitally signed message with encryption added: -----BEGIN PGP MESSAGE----- owEBBwL4/ZANAwAIAfgm9j3XYejmAaxAYgh0ZXN0LnR4dGAF4N1JIGFtIGVuam95 aW5nIG15IHByZXBhcmF0aW9uIGZvciB0aGUgQ0lTU1AgZXhhbS4KCokBswQAAQgA HRYhBO+ZLpo4z4bJ9+7JSPgm9j3XYejmBQJgBeDdAAoJEPgm9j3XYejmLfoL/RRW oDUl+AeZGffqwnYiJH2gB+Tn+pLjnXAhdf/YV4OsWEsjqKBvItctgcQuSOFJzuO+ jNgoCAFryi6RrwJ6dTh3F50QJYyJYlgIXCbkyVlaV6hXCZWPT40Bk/pI+HX9A6l4 J272xabjFf63/HiIEUJDHg/9u8FXKVvBImV3NuMMjJEqx9RcivwvpPn6YLJJ1MWy zlUhu3sUIGDWNlArJ4SdskfY32hWAvHkgOAY8JSYmG6L6SVhvbRgv3d+rOOlutqK 4bVIO+fKMvxycnluPuwmVH99I1Ge8p1ciOMYCVg0dBEP/DeoFlQ4tvKMCPJG0w0E ZgLgKyKQpjmNU9BheGvIfzRt1dKYeMx7lGZPlu7rr1Fk0oX/yMiaePWy5NYE2O5I D6op9EcJImcMn8wmPM9YTZbmcfcumSpaG1i0EzzAT5eMXn3BoDij12JJrkCCbhYy 34u2CFR4WycGIIoFHV4RgKqu5TTuV+SCc//vgBaN20Qh9p7gRaNfOxHspto6fA== =oTCB -----END PGP MESSAGE----- As you can see, it is not possible to tell that this message is digitally signed until after it is decrypted.

QvrBPZdk22uS0vzdwzJzzvybspzq1HkjD+aWR9CpSZ9mukZPXew= =7NWG -----END PGP MESSAGE-----

中文直译 / 整理

同样,数字签名的消息包含消息文本,后接 通过PGP签名。

以下是一个示例: ‑‑‑‑‑BEGIN PGP SIGNED MESSAGE‑‑‑‑‑ Hash: SHA256 I am en joying studying cybersecurity. ‑‑‑‑‑BEGIN PGP SIGNATURE‑‑‑‑‑ iQGzBAEBCAAdFiEE75kumjjPhsn37slI+Cb2Pddh6OYFAmAF4FMACgkQ+Cb2Pddh 6Oba4gv8D4ybEtYidHdlfDYfbF+wYAz8JZ0Mw//f41iwkBG6BO6RtKtNPV202Ngb 3Uxqjody48ndmDM4q60x3EMy+97ZXNoZL7fY5vv2viDa1so4BqevtRKYe6sfjxMg XImhPVxUknWhJUlUopQvsetBe51nqiqhpVONx/GRDXR9gdmGO89gD7XSCy0vHhEW AuoBVNBjbXqmxWdBPdrGcA9zFhdvxzmc6iI4zYe2mQxk1Nt1K6PRXNGjJLIxqchL sD7rLVYG1I7+ CLGYreJH0siW0Xltbr96qT++1u4tMo1ng1UraoB21zTPVcHA0pJu DLrlXB0GFxVbDHpttOhYDPFZPk4NpzztDuAeNCA5/Oi3JJMjzBRrRuoIH7abmePX qc0Bl1/DAbbiYd5uX01i8ejIveLoeb4OZfLZH/j+bJZT5762Wx0DwkVtm8smk6nl+ whpAZb5MV6SaS1xEcsRpU+w/O61OPteZ6eIHkU9pDu0yXM6IdtfRpqEw3LKVN/M zblGsAq4=GXp+ -----END PGP SIGNATURE----- 前面的示例以明文形式发送消息,并在底部附加了PGP签名。

如果您添加加密 以保护消息的机密性,则加密会在消息数字签名之后进行,生成的输出看起来 与任何其他加密消息相似。

例如,以下是添加了加密的相同数字签名消息: ‑‑‑‑‑BEGIN PGP MESSAGE‑‑‑‑‑ owEBBwL4/ZANAwAIAfgm9j3XYejmAaxAYgh0ZXN0LnR4dGAF4N1JIGFtIGVuam95 aW5nIG15IHByZXBhcmF0aW9uIGZvciB0aGUgQ0lTU1AgZXhhbS4KCokBswQAAQgA HRYhBO+ ZLpo4z4bJ9+7JSPgm9j3XYejmBQJgBeDdAAoJEPgm9j3XYejmLfoL/RRW oDUl+AeZGffqwnYiJH2gB+ Tn+pLjnXAhdf/YV4OsWEsjqKBvItctgcQuSOFJzuO+ jNgoCAFryi6RrwJ6dTh3F50QJYyJYlgIXCbkyVlaV6hXCZWPT40Bk/pI+HX9A6l4 J272xabjFf63/HiIEUJDHg/9u8FXKVvBImV3NuMMjJEqx9RcivwvpPn6YLJJ1MWy zlUhu3sUIGDWNlArJ4SdskfY32hWAvHkgOAY8JSYmG6L6SVhvbRgv3d+rOOlutqK 4bVIO+ fKMvxycnluPuwmVH99I1Ge8p1ciOMYCVg0dBEP/DeoFlQ4tvKMCPJG0w0E ZgLgKyKQpjmNU9BheGvIfzRt1dKYeMx7lGZPlu7rr1Fk0oX/yMiaePWy5NYE2O5I D6op9EcJImcMn8wmPM9YTZbmcfcumSpaG1i0EzzAT5eMXn3BoDij12JJrkCCbhYy 34u2CFR4WycGIIoFHV4RgKqu5TTuV+SCc//vgBaN20Qh9p7gRaNfOxHspto6fA===oTCB -----END PGP MESSAGE----- 如您所见,在解密之前,无法判断此消息是否经过数字签名。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

加密:加密把内容变成未授权者看不懂的形式。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

政府/军方、机密级别、标签、不可由用户随意改通常是 MAC。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
加密 加密把内容变成未授权者看不懂的形式。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
强制访问控制 MAC MAC 由系统根据标签和级别强制决定访问。
学习单元 35 / PDF P461

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

Many commercial providers also offer PGP-based email services as web-based cloud email offerings, mobile device applications, or webmail plug-ins. These services appeal to administrators and end users because they remove the complexity of configuring and maintaining encryption certificates and provide users with a managed secure email service. Some products in this category include Proton Mail, StartMail, Mailvelope, SafeGmail Chrome extension, and Hushmail. S/MIME The Secure/Multipurpose Internet Mail Extensions (S/MIME) protocol has emerged as a de facto standard for encrypted email.

S/MIME uses the RSA encryption algorithm and has received the backing of major industry players, including RSA Security. S/MIME has already been incorporated in a large number of commercial products, including these: Microsoft Outlook and Microsoft 365 Apple's iCloud Mail Google Workspace Enterprise Plus edition S/MIME relies on the use of X.509 certificates for exchanging cryptographic keys. The public keys contained in these certificates are used for digital signatures and for the exchange of symmetric keys used for longer communications sessions. Users who receive a message signed with S/MIME will be able to verify that message by using the sender's digital certificate.

Users who wish to use S/MIME for confidentiality or want to create their own digitally signed messages must obtain their own certificates. Despite strong industry support for the S/MIME standard, technical limitations have prevented its widespread adoption. Although major desktop mail applications support S/MIME email, mainstream web-based email systems do not support it out of the box (the use of browser extensions is required). Web Applications Encryption is widely used to protect web transactions.

This is mainly because of the strong movement toward ecommerce and the desire of both ecommerce vendors and consumers to securely exchange financial information (such as credit card information) over the web. We'll look at the

中文直译 / 整理

许多商业提供商还提供基于PGP的电子邮件服务,作为基于网页的云邮件服务、 移动设备应用程序或网页邮件插件。 这些服务之所以吸引管理员和最终用户, 是因为它们消除了配置和维护加密证书的复杂性,并为用户提供托管的安全电 子邮件服务。 此类产品包括Proton Mail、StartMail、Mailvelope、 SafeGmail Chrome扩展程序和Hushmail。 S/MIME 安全/多用途互联网邮件扩展(S/MIME)协议已成为加密邮件的事实标准。 S/MIME 使用 RSA 加密算法,并获得了包括 RSA 安全公司在内的重要行业厂 商的支持。 S/MIME 已被集成到大量商业产品中,包括以下产品: Microsoft Outlook 和 Microsoft 365 Apple 的 iCloud 邮件 Google Workspace 企业版 Plus S/MIME 依赖 X.509 证书来交换加密密钥。 这些证书中包含的公钥用于数字签 名以及用于较长通信会话的对称密钥交换。 收到用 S/MIME 签名的消息的用户, 可以使用发送者的数字证书验证该消息。

希望使用 S/MIME 实现机密性或创建 自己的数字签名消息的用户,必须获取自己的证书。 尽管业界对S/MIME标准有强烈支持,但技术限制阻碍了其广泛采用。 尽管主 要的桌面邮件应用程序支持S/MIME邮件,主流的基于网页的邮件系统并不原 生支持它(需要使用浏览器扩展)。 Web应用程序 加密被广泛用于保护网络交易。 这主要是因为电子商务的迅猛发展,以及电子 商务商家和消费者希望通过网络安全地交换财务信息(如信用卡信息)。 我们 将查看

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

加密:加密把内容变成未授权者看不懂的形式。

NIST:NIST 提供美国常用安全标准、框架和指南。

标准:标准给出必须满足的最低要求。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

Step-by-step、SOP 常对应 procedure。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
加密 加密把内容变成未授权者看不懂的形式。
NIST NIST 提供美国常用安全标准、框架和指南。
标准 标准给出必须满足的最低要求。
程序 程序是一步一步怎么做。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
学习单元 36 / PDF P462

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

two technologies that are responsible for the small lock icon within web browsers—Secure Sockets Layer (SSL) and Transport Layer Security (TLS). Secure Sockets Layer (SSL) SSL was originally developed by Netscape to provide client/server encryption for web traffic sent using the Hypertext Transfer Protocol Secure (HTTPS) over port 443. Over the years, security researchers discovered a number of critical flaws in the SSL protocol that render it insecure for use today. However, SSL serves as the technical foundation for its successor, Transport Layer Security (TLS), which remains widely used today.

Even though TLS has been in existence for more than a decade, many people still mistakenly call it SSL. When you hear people use the term SSL, that's a red flag that you should further investigate to ensure that they're really using the modern, secure TLS and not the outdated SSL. Transport Layer Security (TLS) TLS relies on the exchange of server digital certificates to negotiate encryption/decryption parameters between the browser and the web server. TLS's goal is to create a secure communications channel that remains open for an entire web browsing session. It depends on a combination of symmetric and asymmetric cryptography. The following steps are involved in a TLS 1.3 connection: 1.

When a user accesses a website, their browser and the web server negotiate a cipher suite that is supported by both. 2. The browser retrieves the web server's digital certificate and extracts the server's public key from it. 3. The browser creates a random symmetric key (known as the ephemeral key), uses the web server's public key to encrypt the ephemeral key, and sends the encrypted ephemeral key to the web server. 4. The web server decrypts the ephemeral key using its own private key, and the two systems exchange all future messages using the ephemeral key.

中文直译 / 整理

两种技术,它们负责在网页浏览器中显示的小锁图标——安全套接层(SSL)和 传输层安全(TLS)。 安全套接层(SSL) SSL 最初由 Netscape 开发,旨在为通过端口 443 使用超文本传输安全协议 (HTTPS)传输的网络流量提供客户端/服务器加密。 多年来,安全研究人员 发现了 SSL 协议中的多个严重缺陷,使其如今已不再安全。 然而,SSL 作为其 继任者传输层安全协议(TLS)的技术基础,至今仍被广泛使用。 尽管 TLS 已存在十余年,许多人仍错误地称其为 SSL。 当您听到人们 使用 SSL 这一术语时,这是一个警示信号,表明您应进一步调查,以确保 他们实际使用的是现代且安全的 TLS,而非过时的 SSL。 传输层安全协议(TLS) TLS 依靠服务器数字证书的交换来在浏览器和 Web 服务器之间协商加密/解密 参数。 TLS 的目标是创建一个在整个网页浏览会话期间保持开放的安全通信通 道。 它依赖于对称加密和非对称加密的结合。 TLS 1.3 连接涉及以下步骤: 1. 当用户访问网站时,其浏览器与网页服务器协商一个双方都支持的加 密套件。 2. 浏览器获取网页服务器的数字证书,并从中提取服务器的公钥。

3. 浏览器生成一个随机的对称密钥(称为临时密钥),使用网页服务器的公 钥加密该临时密钥,并将加密后的临时密钥发送给网页服务器。 4. 网页服务器使用其私钥解密临时密钥,随后两个系统使用该临时密钥交换所有 后续消息。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

非对称加密:非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

证书不是密钥本身,而是身份与公钥的可信绑定。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 37 / PDF P463

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

This approach allows TLS to leverage the advanced functionality of asymmetric cryptography while encrypting and decrypting the vast majority of the data exchanged using the faster symmetric algorithm. When TLS was first proposed as a replacement for SSL, not all browsers supported the more modern approach. To ease the transition, early versions of TLS supported downgrading communications to SSL v3.0 when both parties did not support TLS. However, in 2011, TLS v1.2 dropped this backward compatibility. In 2014, an attack known as the Padding Oracle On Downgraded Legacy Encryption (POODLE) demonstrated a significant flaw in the SSL 3.0 fallback mechanism of TLS.

In an effort to remediate this vulnerability, many organizations completely dropped SSL support and now rely solely on TLS security. The original version of TLS, TLS 1.0, was simply an enhancement to the SSL 3.0 standard. TLS 1.1, developed in 2006 as an upgrade to TLS 1.0, also contains known security vulnerabilities. TLS 1.2, released in 2008, is now considered the minimum secure option. TLS 1.3, released in 2018, is secure and adds performance improvements. As of 2024, NIST requires that U.S. federal agencies support TLS 1.3 and recommends the same for all other organizations. It's important to understand that TLS is not an encryption algorithm itself.

It is a protocol within which encryption algorithms may function. Therefore, it isn't sufficient to verify that a system is using a secure version of TLS. Security professionals must also ensure that the algorithms being used with TLS are secure as well. Each system supporting TLS provides a listing of the cipher suites that it supports. These are combinations of encryption algorithms that it is willing to use together, and these lists are used by two systems to identify a secure option that both systems support. In TLS 1.3, a cipher suite consists of two components: The bulk encryption algorithm that will be used for symmetric encryption.

For example, a server might support multiple versions of AES and 3DES. The hash algorithm that will be used to create message digests. For example, a server might support different versions of the SHA algorithm.

中文直译 / 整理

这种方法使 TLS 能够利用非对称加密的高级功能,同时使用更快的对称算法 加密和解密交换的大部分数据。 当TLS首次被提出作为SSL的替代方案时,并非所有浏览器都支持这种更现代 的方法。 为了便于过渡,早期版本的TLS在双方均不支持TLS时,支持将通信 降级至SSL v3.0。 然而,2011年,TLS v1.2放弃了这种向后兼容性。 2014年,一种名为降级旧版加密填充预言(POODLE)的攻击揭示了TLS中 SSL 3.0降级机制的重大缺陷。 为修复此漏洞,许多组织完全放弃了对SSL的支 持,现在仅依赖TLS安全机制。 TLS的原始版本TLS 1.0仅仅是SSL 3.0标准的增强版。 2006年发布的TLS 1.1 作为TLS 1.0的升级版,也包含已知的安全漏洞。 2008年发布的TLS 1.2目前 被视为最低安全选项。 2018年发布的TLS 1.3是安全的,并增加了性能改进。 截至2024年,NIST要求美国联邦机构支持TLS 1.3,并建议所有其他组织也 采用相同标准。 理解TLS本身并不是一种加密算法非常重要。 它是一种协议,在该协议中加密 算法可以发挥作用。

因此,仅验证系统是否使用了安全版本的TLS是不够的。 安全专业人员还必须确保与TLS一起使用的算法本身也是安全的。 每个支持TLS的系统都会提供其支持的密码套件列表。 这些是它愿意一起使用 的加密算法组合,两个系统会利用这些列表来识别双方都支持的安全选项。 在 TLS 1.3中,一个密码套件包含两个组成部分: 将用于对称加密的批量加密算法。 例如,服务器可能支持多个版本的AES 和3DES。 用于创建消息摘要的哈希算法。 例如,服务器可能支持SHA算法的不同版本。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

NIST:NIST 提供美国常用安全标准、框架和指南。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
NIST NIST 提供美国常用安全标准、框架和指南。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
学习单元 38 / PDF P464

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

TLS 1.3 cipher suites are usually expressed in long strings that combine both of these elements. For example, the cipher suite: TLS AES_256_CBC_SHA384 means that the server supports TLS using AES CBC mode with a 256-bit key for bulk encryption. Hashing will take place using the SHA-384 algorithm. TLS 1.3 uses variants of the Diffie-Hellman key exchange algorithm. The systems participating in TLS 1.3 communication automatically determine the version of Diffie-Hellman to use and, therefore, the key exchange algorithm is not included in the cipher suite negotiation, as it was in earlier versions of TLS.

Tor and the Dark Web Tor, formerly known as The Onion Router, provides a mechanism for anonymously routing traffic across the Internet using encryption and a set of relay nodes. It relies on a technology known as perfect forward secrecy (PFS), where layers of encryption prevent nodes in the relay chain from reading anything other than the specific information they need to accept and forward the traffic. By using perfect forward secrecy in combination with a set of three or more relay nodes, Tor allows for both anonymous browsing of the standard Internet, as well as the hosting of completely anonymous sites on the dark web.

Steganography and Watermarking Steganography is the art of using cryptographic techniques to embed secret messages within another message. Steganographic algorithms work by making alterations to the least significant bits of the many bits that make up image files. The changes are so minor that there is no appreciable effect on the viewed image. This technique allows communicating parties to conceal messages in plain sight—for example, they might embed a secret message within an illustration on an otherwise innocent web page. TLS 1.3

中文直译 / 整理

密钥套件通常以结合了这两个元素的长字符串表示。 例如,密钥套件: TLS AES 256 CBC SHA384_ _ _ 这意味着服务器支持使用256位密钥的AES CBC模式进行批量加密。 哈希将使用 SHA‑384算法进行。 TLS 1.3 使用 Diffie‑Hellman 密钥交换算法的变体。 参与 TLS 1.3 通信的系统会自动确定要使用的 Diffie‑Hellman 版本,因此密钥交换算 法不再包含在密码套件协商中,而这是早期 TLS 版本中的做法。 Tor 和暗网 Tor,原名为 The Onion Router,通过加密和一组中继节点提供匿名路由互联 网流量的机制。 它依赖于一种称为 完美前向保密(PFS) 的技术,该技术通过 多层加密防止中继链中的节点读取除其所需接受和转发流量的特定信息之外的 任何内容。 通过将完美前向保密与三个或更多中继节点结合使用,Tor 既允许 对标准互联网进行匿名浏览,也允许在暗网上托管完全匿名的网站。 隐写术与数字水印 隐写术是一种利用加密技术将秘密信息嵌入另一条信息中的艺术。 隐写算法通 过修改构成图像文件的众多比特中最低有效位来工作。

这些更改如此微小,以 至于对所查看的图像几乎没有明显影响。 这种技术允许通信双方在明面上隐藏 信息——例如,他们可以将秘密信息嵌入到一个看似无害的网页上的插图中。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

哈希本身不提供机密性;它主要用于完整性校验。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 39 / PDF P465

第 465 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

It is also possible to embed messages inside larger excerpts of text. This approach is known as a concealment cipher. Steganographers often embed their secret messages within images or WAV files because these files are often so large that the secret message would easily be missed by even the most observant inspector. Steganography techniques are often used for illegal activities, such as espionage and child pornography. Steganography can also be used for legitimate purposes, however. Adding digital watermarks to documents to protect intellectual property is accomplished by means of steganography. The hidden information is known only to the file's creator.

If someone later creates an unauthorized copy of the content, the watermark can be used to detect the copy and (if uniquely watermarked files are provided to each original recipient) trace the offending copy back to the source. Steganography commonly works by modifying the least significant bit (LSB) of a pixel value in its binary representation. For example, in the RGB color model, each pixel is described by using three decimal numbers, each ranging from 0 to 255. The first number represents the degree of red color in a pixel, the second represents green, and the third represents blue.

If a pixel has the blue value of 64 (binary value of 1000000), changing the LSB to 1 would result in the binary value of 1000001 or the decimal equivalent of 65. This is an imperceptible change but does allow the encoding of a bit of steganographic data. Steganography is an extremely simple technology to use, with free tools openly available on the Internet. Figure 7.2 shows the entire interface of one such tool, iSteg. It simply requires that you specify a text file containing your secret message and an image file that you wish to use to hide the message.

Figure 7.3 shows an example of a picture with an embedded secret message; the message is impossible to detect with the human eye because the text file was added into the message by modifying only the least significant bits of the file. Those do not survive the printing process, and in fact, even if you

中文直译 / 整理

也可以将消息嵌入到更大的段落中 文本。 这 这种做法被称为隐写密码。 隐写术专家通常将秘密信息嵌入图像或WAV文件中,因为这些文件通常非 常大,即使是最细心的检查员也容易忽略其中的秘密信息。 隐写术技术常被 用于非法活动,如间谍活动和儿童色情。 然而,隐写术也可用于合法目的。 通过隐写术在文档中添加数字水印以保护知 识产权是一种常见做法。 隐藏的信息仅文件创建者知晓。 如果有人后来未经授 权复制了内容,水印可用于检测复制行为(如果为每位原始接收者提供了唯一 水印的文件),并追溯到非法复制的来源。 隐写术通常通过修改像素值二进制表示中的最低有效位(LSB)来实现。 例如,在RGB颜色模型中,每个像素由三个十进制数字描述,每个数字范 围为0到255。 第一个数字表示像素中红色的强度,第二个表示绿色,第三 个表示蓝色。 如果一个像素的蓝色值为64(二进制值为1000000),将最 低有效位改为1,则二进制值变为1000001,对应的十进制值为65。 这是一 种难以察觉的改变,但允许编码一个隐写数据位。 隐写术是一种极其简单的技术,互联网上可免费获得公开工具。 图7.2展示了 此类工具iSteg的完整界面。

它只需您指定一个包含秘密信息的文本文件和一个 您希望用来隐藏该信息的图像文件。 图7.3展示了一张嵌入了秘密信息的图片; 由于该文本文件是通过仅修改文件的最低有效位添加到图像中的,因此人类肉 眼无法察觉该信息。 这些位在打印过程中无法保留,事实上,即使您

小白解释

场景先行:凌晨监控告警:某台服务器开始大量外连。你不能先忙着写报告,也不能直接关全网。事件响应要按顺序做:确认、遏制、根除、恢复、复盘。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:步骤乱了会扩大损失,或者破坏证据。

你作为负责人可以这样想:先保全证据和控制影响,再清除原因并恢复业务。

本页术语用人话说:

日志:日志记录系统和用户活动,用于监控、审计和调查。

恢复点目标 RPO:RPO 是最多能接受丢失多少时间范围的数据。

常见误区:不要一上来就删除文件或重装系统;可能会破坏调查证据。

读完后用一句话复述:如果我是事件响应负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 465 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是事件响应负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

日志要保护完整性、时间同步和访问控制。

RPO 问数据:最多丢到哪个时间点。

排除法提醒:不要一上来就删除文件或重装系统;可能会破坏调查证据。

本页术语拆解
日志 日志记录系统和用户活动,用于监控、审计和调查。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 40 / PDF P466

第 466 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

examined the original full-color, high-resolution digital images, you would not be able to detect the difference. FIGURE 7.2 Steganography tool

中文直译 / 整理

检查原始的全彩高分辨率数字图像,也无法察觉其中的差异。 图7.2 隐写工具

小白解释

场景先行:你是公司的安全负责人,正在读第 466 页这一组概念。老板不会问你背定义,而是问:这件事会不会影响业务、谁负责、要不要花钱、出了事能不能解释清楚。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:概念没放进业务场景,容易只背词,做题时不知道该选管理动作还是技术动作。

你作为负责人可以这样想:先确认业务目标和风险,再选控制措施,最后留下政策、审批、日志或证据。

如果这一页没有明显术语,就按“谁在做事、保护什么、怕什么、用什么控制、留下什么证据”来拆。

常见误区:不要一看到安全题就直接选最强工具;CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

读完后用一句话复述:如果我是安全负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 466 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是安全负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

排除法提醒:不要一看到安全题就直接选最强工具;CISSP 更常考“在这个场景下谁该负责、下一步是什么”。

本页术语拆解

本页没有识别到重点术语,按原文顺序理解即可。

学习单元 41 / PDF P467

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

FIGURE 7.3 Image with embedded message Networking The final application of cryptography we'll explore in this chapter is the use of cryptographic algorithms to provide secure networking services. In the following sections, we'll take a brief look at methods used to secure communications circuits. Circuit Encryption Security administrators use two types of encryption techniques to protect data traveling over networks: Link encryption protects entire communications circuits by creating a secure tunnel between two points using either a hardware solution or a software solution that encrypts all traffic entering one end of the tunnel and decrypts all traffic leaving the other end of the tunnel.

For example, a

中文直译 / 整理

图 7.3包含嵌入消息的图像 Netw orking 本章我们将要探讨的密码学的最终应用是使用密码算法提供安全的网络服务。 在以下小节中,我们将简要介绍用于保护通信电路的方法。 电路加密 安全管理员使用两种加密技术来保护在网络上传输的数据: 链路加密通过在两个点之间创建一个安全隧道来保护整个通信电路,该隧 道使用硬件解决方案或软件解决方案对进入隧道一端的所有流量进行加密, 并对离开隧道另一端的所有流量进行解密。 例如,一个

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

NIST:NIST 提供美国常用安全标准、框架和指南。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

看到 SP 800 系列、CSF、RMF 常联想到 NIST。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
NIST NIST 提供美国常用安全标准、框架和指南。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
学习单元 42 / PDF P468

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

company with two offices connected via a data circuit might use link encryption to protect against attackers monitoring at a point in between the two offices. End-to-end encryption protects communications between two parties (for example, a client and a server) and is performed independently of link encryption. An example of end-to-end encryption would be the use of TLS to protect communications between a user and a web server. The critical difference between link and end-to-end encryption is that in link encryption, all the data, including the header, trailer, address, and routing data, is also encrypted.

Therefore, each packet has to be decrypted at each hop so that it can be properly routed to the next hop and then reencrypted before it can be sent along its way, which slows the routing. End-to-end encryption does not encrypt the header, trailer, address, and routing data, so it moves faster from point to point but is more susceptible to sniffers and eavesdroppers. When encryption happens at the higher OSI layers, it is usually end-to-end encryption, and if encryption is done at the lower layers of the OSI model, it is usually link encryption. Secure Shell (SSH) is a good example of an end-to-end encryption technique.

This suite of programs provides encrypted alternatives to common Internet applications such as the File Transfer Protocol (FTP), Telnet, and rlogin. There are two versions of SSH. SSH-1 is now considered insecure. SSH-2 drops support for some insecure algorithms and adds several security enhancements, including support for the Diffie–Hellman key exchange protocol and the ability to run multiple sessions over a single SSH connection (channel multiplexing). SSH-2 adds support for secure file transfer (SFTP). SSH-2 provides added protection against on-path attacks, eavesdropping, and IP/DNS spoofing.

IPSec Various security architectures are in use today, each one designed to address security issues in different environments. One such architecture that supports secure communications is the Internet Protocol Security (IPSec) standard. IPSec is a standard architecture set forth by the Internet Engineering Task Force (IETF) for setting up a secure channel to exchange information between two entities.

中文直译 / 整理

公司如果有两个通过数据电路连接的办公室,可以使用链路加密来防止攻 击者在两个办公室之间的某个点进行监控。 端到端加密保护两方之间的通信(例如客户端和服务器),并且独立于 链路加密进行。 端到端加密的一个示例是使用TLS保护用户与Web服务 器之间的通信。 链路加密与端到端加密的关键区别在于,链路加密会加密所有数据,包括头部、 尾部、地址和路由信息。 因此,每个数据包在每一跳都必须解密,以便正确路 由到下一跳,然后在发送前重新加密,这会减慢路由速度。 而端到端加密不会 加密头部、尾部、地址和路由信息,因此数据在点与点之间传输更快,但更容 易受到嗅探器和窃听者的攻击。 当加密发生在较高的OSI层时,通常是端到端加密; 而如果加密在OSI模型的 较低层进行,则通常是链路加密。 安全外壳(SSH)是端到端加密技术的一个良好示例。 这套程序提供了对常见 互联网应用程序(如文件传输协议(FTP)、Telnet 和 rlogin)的加密替代方 案。 SSH 有两个版本。 SSH‑1 现已被认为不安全。

SSH‑2 停止支持某些不安全 的算法,并增加了多项安全增强功能,包括对 Diffie–Hellman 密钥交换协议 的支持以及在单个 SSH 连接上运行多个会话的能力(通道复用)。 SSH‑2 增加 了对安全文件传输(SFTP)的支持。 SSH‑2 提供了针对中间人攻击、窃听以及 IP/DNS 欺骗的额外保护。 IPSec 当今使用着多种安全架构,每种架构都旨在应对不同环境中的安全问题。 其中 一种支持安全通信的架构是互联网协议安全(IPSec)标准。 IPSec是由互联 网工程任务组(IETF)制定的一套标准架构,用于在两个实体之间建立安全 通道以交换信息。

小白解释

场景先行:员工在家访问公司系统,流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:不分层就会乱选设备:该加密的地方装防火墙,该监测的地方却只做访问控制。

你作为负责人可以这样想:先定位网络层次,再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

程序:程序是一步一步怎么做。

OSI 模型:OSI 用七层结构理解网络通信,从物理层到应用层。

常见误区:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

读完后用一句话复述:如果我是网络安全工程师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

Step-by-step、SOP 常对应 procedure。

网络题先定位层次,再判断协议、设备或攻击位置。

IPS 放在线路中,误报可能影响可用性。

排除法提醒:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
程序 程序是一步一步怎么做。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 43 / PDF P469

机密性:让该看的人看,不该看的人看不到

机密性重点是防泄露,同时不能妨碍授权访问。

教材原文段落

The IP Security (IPSec) protocol provides a complete infrastructure for secured network communications. IPSec has gained widespread acceptance and is now offered in several commercial operating systems out of the box. IPSec relies on security associations, and there are two main components: The Authentication Header (AH) provides assurances of message integrity. AH also provides authentication and access control and prevents replay attacks. The Encapsulating Security Payload (ESP) provides confidentiality and integrity of packet contents. It provides encryption and limited authentication and prevents replay attacks.

ESP also provides some limited authentication, but not to the degree of the AH. Though ESP is sometimes used without AH, it's rare to see AH used without ESP. IPSec provides for two discrete modes of operation. When IPSec is used in transport mode for end-to-end encryption, only the packet payload is encrypted. This mode is designed for peer-to-peer communication. When it's used in tunnel mode, the entire packet, including the header, is encrypted. This mode is designed for link encryption. At runtime, you set up an IPSec session by creating a security association (SA). The SA represents the communication session and records any configuration and status information about the connection.

The SA represents a simplex connection. If you want a two-way channel, you need two SAs, one for each direction. Also, if you want to support a bidirectional channel using both AH and ESP, you will need to set up four SAs. Some of IPSec's greatest strengths come from being able to filter or manage communications on a per-SA basis so that clients or gateways between which security associations exist can be rigorously managed in terms of what kinds of protocols or services can use an IPSec connection. Also, without a valid security association defined, pairs of users or gateways cannot establish IPSec links.

Further details of the IPSec algorithm are provided in Chapter 11, “Secure Network Architecture and Components.”

中文直译 / 整理

互联网协议安全(IPSec)协议为安全的网络通信提供了完整的基础设施。 IPSec已获得广泛接受,如今已作为默认功能集成在多个商业操作系统中。 IPSec依赖于安全关联,其主要包括两个组件: 认证头(AH)提供消息完整性保障。 AH还提供身份验证和访问 控制,并防止重放攻击。 封装安全有效载荷(ESP)提供数据包内容的机密性和完整性。 它提供 加密和有限的身份验证,并防止重放攻击。 ESP还提供一些有限的身份验证,但不如AH全面。 虽然ESP有时在不 使用AH的情况下使用,但几乎看不到仅使用AH而不使用ESP的情况。 IPSec提供两种独立的操作模式。 当IPSec以传输模式用于端到端加密时,仅 加密数据包有效载荷。 此模式适用于点对点通信。 当其以隧道模式使用时,整 个数据包(包括头部)都会被加密。 此模式适用于链路加密。 在运行时,您通过创建安全关联(SA)来建立IPSec会话。 SA代表通信会话, 并记录有关连接的任何配置和状态信息。 SA表示单向连接。 如果您需要双向 通道,则需要两个SA,每个方向一个。 此外,如果您希望同时使用AH和 ESP支持双向通道,则需要设置四个SA。

IPSec 最大的优势之一在于能够基于每个安全关联(SA)过滤或管理通信,从 而使存在安全关联的客户端或网关能够严格控制哪些协议或服务可以使用 IPSec 连接。 此外,如果没有定义有效的安全关联,用户或网关对之间无法建 立 IPSec 链接。 IPSec算法的更多详细信息见第11章,“安全网络架构与组件。 ”

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:机密性重点是防泄露,同时不能妨碍授权访问。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

机密性:机密性让该看的人能看,不该看的人看不到。

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“机密性:让该看的人看,不该看的人看不到”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密、访问控制、分类、培训都常用于保护机密性。

哈希、数字签名、变更控制、输入校验常对应完整性。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

IPS 放在线路中,误报可能影响可用性。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
机密性 机密性让该看的人能看,不该看的人看不到。
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
身份 身份是主体在系统中的标识。
学习单元 44 / PDF P470

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

Emerging Applications Cryptography plays a central role in many emerging areas of cybersecurity and technology. Let's look at a few of these concepts: the blockchain, lightweight cryptography, and homomorphic encryption. Blockchain The blockchain is, in its simplest description, a distributed and immutable public ledger. This means that it can store records in a way that distributes those records among many different systems located around the world and do so in a manner that prevents anyone from tampering with those records. The blockchain creates a data store that nobody can tamper with or destroy. The first major application of the blockchain is cryptocurrency.

The blockchain was originally invented as a foundational technology for Bitcoin, allowing the tracking of Bitcoin transactions without the use of a centralized authority. In this manner, the blockchain allows the existence of a currency that has no central regulator. Authority for Bitcoin transactions is distributed among all participants in the Bitcoin blockchain. Although cryptocurrency is the blockchain application that has received the most attention, there are many other uses for a distributed immutable ledger —so much so that new applications of blockchain technology seem to be appearing every day.

For example, property ownership records could benefit tremendously from a blockchain application. This approach would place those records in a transparent, public repository that is protected against intentional or accidental damage. Blockchain technology might also be used to track supply chains, providing grocery consumers, for example, with confidence that their produce came from reputable sources and allowing regulators to easily track down the origin of recalled produce. Lightweight Cryptography There are many specialized use cases for cryptography that you may encounter during your career where computing power and energy might be limited.

Some devices operate at extremely low power levels and put a premium on conserving energy. For example, imagine sending a satellite into space with a limited power source. Thousands of hours of engineering go into getting as much life as possible out of that power source. Similar cases happen here on

中文直译 / 整理

新兴应用 密码学在许多新兴的网络安全和技术领域中发挥着核心作用。 让我们来看看 其中的一些概念:区块链、轻量级密码学和同态加密。 区块链 从最简单的描述来看,区块链是一种分布式且不可篡改的公共账本。 这意味着 它可以以一种将记录分布到全球众多不同系统的方式存储数据,并确保任何人 无法篡改这些记录。 区块链创建了一个无人能够篡改或破坏的数据存储系统。 区块链的第一个主要应用是加密货币。 区块链最初是作为比特币的底层技术而 发明的,使人们能够在不使用中心化权威机构的情况下追踪比特币交易。 通过 这种方式,区块链使得一种没有中央监管机构的货币成为可能。 比特币交易的 权威性分布于比特币区块链的所有参与者之中。 尽管加密货币是区块链应用中受到最多关注的领域,但分布式不可篡改账本还 有许多其他用途——以至于区块链技术的新应用似乎每天都在涌现。 例如,产权 记录可以从区块链应用中获益良多。 这种方法将这些记录置于一个透明的公共 存储库中,该存储库可防止故意或意外的损坏。 区块链技术也可能用于追踪供 应链,例如让超市消费者确信其农产品来自信誉良好的来源,并使监管机构能 够轻松追踪被召回农产品的源头。

轻量级密码学 在您的职业生涯中,您可能会遇到许多专门的密码学应用场景,这些场景下 的计算能力和能源可能有限。 某些设备以极低的功耗运行,并高度重视节能。 例如,想象一下将一颗卫星送 入太空,其电源有限。 为了最大限度地延长该电源的使用寿命,投入了数千小 时的工程工作。 类似的情况也发生在

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

OSI 模型:OSI 用七层结构理解网络通信,从物理层到应用层。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

网络题先定位层次,再判断协议、设备或攻击位置。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 45 / PDF P471

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

Earth, where remote sensors must transmit information using solar power, a small battery, or other equipment. Smartcards are another example of a low-power environment. They must be able to securely communicate with smartcard readers but only using the energy either stored on the card or transferred to it by a magnetic field. In these cases, cryptographers often design specialized hardware that is purpose-built to implement lightweight cryptographic algorithms with as little power expenditure as possible. You won't need to know the details of how these algorithms work, but you should be familiar with the concept that specialized hardware can minimize power consumption.

Another specialized use for cryptography is in cases where you need very low latency. That simply means that the encryption and decryption should not take a long time. Encrypting network links is a common example where lowlatency cryptography is desirable. The data is moving quickly across a network, and the encryption should be done as quickly as possible to avoid becoming a bottleneck. Specialized encryption hardware also fulfills many low-latency requirements. For example, a dedicated VPN hardware device may contain cryptographic hardware that implements encryption and decryption operations in highly efficient form to maximize speed.

High resiliency requirements exist when it is extremely important that data be preserved and not accidentally destroyed during an encryption operation. In cases where resiliency is extremely important, the easiest way to address the issue is for the sender of data to retain a copy until the recipient confirms the successful receipt and decryption of the data. Homomorphic Encryption Privacy concerns also introduce some specialized use cases for encryption. In particular, we sometimes have applications where we want to protect the privacy of individuals but still want to perform calculations on their data.

Homomorphic encryption technology allows this, encrypting data in a way that preserves the ability to perform computation on that data. When you encrypt data with a homomorphic algorithm and then perform computation on that data, you get a result that, when decrypted, matches the result you would have received if you had performed the computation on the plaintext data in the first place.

中文直译 / 整理

地球上,远程传感器必须使用太阳能、小型电池或其他设备传输信息。 智能卡是低功耗环境的另一个例子。 它们必须能够与智能卡读卡器安全通信, 但只能使用卡上存储的能量或通过磁场传输到卡上的能量。 在这些情况下,密码学家通常会设计专门的硬件,以尽可能低的功耗实现轻量 级加密算法。 您无需了解这些算法的工作细节,但应熟悉专门硬件可以最小化 功耗这一概念。 密码学的另一种专门用途是在需要极低延迟的情况下。 这仅仅意味着加密和解 密过程不应耗时过长。 加密网络链路是低延迟密码学的理想应用示例。 数据在 网络中快速传输,加密应尽可能快速完成,以避免成为瓶颈。 专用加密硬件也满足许多低延迟需求。 例如,专用的VPN硬件设备可能包含以 高效形式实现加密和解密操作的密码学硬件,以最大化速度。 当在加密操作期间必须极其重要地保留数据且避免意外销毁时,存在高弹性要 求。 在弹性至关重要的情况下,解决此问题的最简单方法是数据发送方保留一 份副本,直到接收方确认成功接收并解密数据。 同态加密 隐私问题也引入了一些加密的特殊用例。 特别是,我们有时会遇到这样的应用 场景:希望保护个人的隐私,同时仍能对其数据执行计算。

同态加密技术允许 这样做,它以一种保留数据计算能力的方式对数据进行加密。 当你使用同态算 法加密数据,然后对该数据执行计算时,得到的结果在解密后,将与你最初直 接在明文数据上执行计算所得到的结果一致。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

虚拟专用网络 VPN:VPN 在不可信网络上建立加密隧道。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

远程访问、站点到站点、安全隧道常对应 VPN/IPSec。

日志要保护完整性、时间同步和访问控制。

RPO 问数据:最多丢到哪个时间点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
虚拟专用网络 VPN VPN 在不可信网络上建立加密隧道。
日志 日志记录系统和用户活动,用于监控、审计和调查。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 46 / PDF P472

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

Cryptographic Attacks As with any security mechanism, malicious individuals have found a number of attacks to defeat cryptosystems. It's important that you understand the threats posed by various cryptographic attacks to minimize the risks posed to your systems: Brute-Force Attack Brute-force attacks are quite straightforward. Such an attack attempts every possible valid combination for a key or password. They involve using massive amounts of processing power to methodically guess the key used to secure cryptographic communications. Analytic Attack This is an algebraic manipulation that attempts to reduce the complexity of the algorithm.

Analytic attacks focus on the logic of the algorithm itself. Implementation Attack This is a type of attack that exploits weaknesses in the implementation of a cryptography system. It focuses on exploiting the hardware or the software code, not just errors and flaws but the methodology employed to program the encryption system. Statistical Attack A statistical attack exploits statistical weaknesses in a cryptosystem, such as the inability to produce truly random numbers. Statistical attacks may be attempted against a database. Also, a vulnerability in the hardware or operating system hosting the cryptography application may be exploited.

Fault Injection Attack In these attacks, the attacker attempts to compromise the integrity of a cryptographic device by causing some type of external fault. For example, they might use high-voltage electricity, high or low temperature, or other factors to cause a malfunction that undermines the security of the device. Side-Channel Attack Computer systems generate characteristic footprints of activity, such as changes in processor utilization, electricity consumption, or electromagnetic radiation. Side-channel attacks seek to use this information to monitor system activity and retrieve information that is actively being encrypted.

Timing Attack Timing attacks are an example of a side-channel attack where the attacker measures precisely how long cryptographic operations take to complete, gaining information about the cryptographic process that may be used to undermine its security.

中文直译 / 整理

密码学攻击 与任何安全机制一样,恶意人员已发现多种攻击手段来破解加密系统。 理解各 种密码攻击所带来的威胁对于降低对您系统的风险至关重要: 暴力破解攻击 暴力破解攻击非常直接。 此类攻击尝试密钥或密码的所有可能有效 组合,通过使用大量的计算能力,系统地猜测用于保护密码通信的密钥。 解析攻击 这是一种代数操作,旨在降低算法的复杂性。 解析攻击聚焦于算法本 身的逻辑。 实现攻击 这是一种利用密码系统实现中的弱点的攻击类型,重点在于利用硬件 或软件代码,不仅包括错误和缺陷,还包括用于编程加密系统的方法。 统计攻击 统计攻击利用密码系统中的统计弱点,例如无法生成真正随机的数字。 统计攻击可能针对数据库进行尝试,也可能利用托管密码应用的硬件或操作系 统的漏洞。 故障注入攻击 在这些攻击中,攻击者试图通过引发某种外部故障来破坏密码设备 的完整性。 例如,他们可能使用高电压、高温或低温或其他因素,导致设备故障, 从而削弱其安全性。 侧信道攻击 计算机系统会产生具有特征性的活动痕迹,例如处理器利用率变化、 电力消耗或电磁辐射。 侧信道攻击旨在利用这些信息监控系统活动,并获取正 在被加密的信息。

计时攻击 计时攻击是侧信道攻击的一个例子,攻击者精确测量加密操作完成 所需的时间,从而获取可能用于破坏其安全性的加密过程信息。

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

日志:日志记录系统和用户活动,用于监控、审计和调查。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

日志要保护完整性、时间同步和访问控制。

SQL 注入、命令注入常靠输入验证、参数化查询防御。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
日志 日志记录系统和用户活动,用于监控、审计和调查。
注入攻击 注入攻击把恶意输入当命令或查询执行。
学习单元 47 / PDF P473

第 473 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

For a nonflawed protocol, the average amount of time required to discover the key through a brute-force attack is directly proportional to the length of the key. A brute-force attack will always be successful given enough time. Every additional bit of key length doubles the time to perform a brute-force attack because the number of potential keys doubles. There are two modifications that attackers can make to enhance the effectiveness of a brute-force attack: Rainbow tables provide precomputed values for cryptographic hashes. These are commonly used for cracking passwords stored on a system in hashed form.

Specialized, scalable computing hardware designed specifically for the conduct of brute-force attacks may greatly increase the efficiency of this approach.

中文直译 / 整理

对于一个无缺陷的协议,通过暴力攻击发现密钥所需的平均时间与密钥长度 成正比。 只要有足够的时间,暴力攻击总会成功。 密钥长度每增加一位,暴 力攻击所需的时间就会翻倍,因为潜在密钥的数量会翻倍。 攻击者可以进行两种修改以增强暴力破解攻击的有效性: 彩虹表提供了加密哈希的预计算值。 这些通常用于破解以哈希形式存储 在系统中的密码。 专为执行暴力攻击而设计的专用可扩展计算硬件可以大大提升这种方法的 效率。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 473 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

哈希本身不提供机密性;它主要用于完整性校验。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
学习单元 48 / PDF P474

第 474 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

Salting Saves Passwords Salt might be hazardous to your health, but it can save your password. To help combat the use of brute-force attacks, including those aided by dictionaries and rainbow tables, cryptographers make use of a technology known as cryptographic salt. The cryptographic salt is a random value that is added to the end of the password before the operating system hashes the password. The salt is then stored in the password file along with the hash. When the operating system wishes to compare a user's proffered password to the password file, it first retrieves the salt and appends it to the password.

It feeds the concatenated value to the hash function and compares the resulting hash with the one stored in the password file. Specialized password hashing functions, such as PBKDF2 (PasswordBased Key Derivation Function 2), bcrypt, and scrypt, allow for the creation of hashes using salts and also incorporate a technique known as key stretching that makes it more computationally difficult to perform a single password guess. The use of salting, especially when combined with key stretching, dramatically increases the difficulty of brute-force attacks. Anyone attempting to build a rainbow table must build a separate table for each possible value of the cryptographic salt.

Frequency Analysis and the Ciphertext-Only Attack In many cases, the only information you have at your disposal is the encrypted ciphertext message, a scenario known as the ciphertext-only attack. In this case, one technique that proves helpful against simple ciphers is frequency analysis—counting the number of times each letter appears in the ciphertext. Using your knowledge that the letters E, T, A, O, I, N are the most common in the English language, you can then test several hypotheses: If these letters are also the most common in the ciphertext, the cipher was likely a transposition cipher, which rearranged the characters of the plaintext without altering them.

中文直译 / 整理

加盐保护密码 盐可能对您的健康有害,但它可以保护您的密码。 为了应对暴力攻击(包 括借助字典和彩虹表的攻击),密码学家使用一种称为密码盐的技术。 加密盐是一个随机值,在操作系统对密码进行哈希处理之前,将其添加到 密码的末尾。 然后,盐与哈希值一起存储在密码文件中。 当操作系统需要 将用户提供的密码与密码文件中的密码进行比较时,它首先检索盐,并将 其附加到密码上。 然后将连接后的值输入哈希函数,将生成的哈希值与密 码文件中存储的哈希值进行比较。 专用的密码哈希函数,例如 PBKDF2(基于密码的密钥派生函数 2)、 bcrypt 和 scrypt,允许使用盐生成哈希值,并且还结合了一种称为 密钥 扩展 的技术,使单次密码猜测的计算难度更大。 使用加盐,尤其是与密钥扩展结合使用时,可以显著增加暴力破解攻击 的难度。 任何试图构建彩虹表的人,都必须为每个可能的加密盐值单独 构建一个表。 频率分析与仅密文攻击在许多情况下,您唯一可用的信息是加密的密文消 息,这种情况被称为仅密文攻击。 在这种情况下,一种对简单密码有效的 技术是频率分析——统计密文中每个字母出现的次数。

利用您对英语中最 常见字母E、T、A、O、I、N的知识,您可以测试几种假设: 如果这些字母在密文中也是最常见的,那么该密码很可能是一种置换密 码,它重新排列了明文字符的顺序,但未改变这些字符本身。

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

OSI 模型:OSI 用七层结构理解网络通信,从物理层到应用层。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 474 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

哈希本身不提供机密性;它主要用于完整性校验。

网络题先定位层次,再判断协议、设备或攻击位置。

日志要保护完整性、时间同步和访问控制。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
日志 日志记录系统和用户活动,用于监控、审计和调查。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 49 / PDF P475

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

If other letters are the most common in the ciphertext, the cipher is probably some form of substitution cipher that replaced the plaintext characters. This is a simple overview of frequency analysis, and many sophisticated variations on this technique can be used against polyalphabetic ciphers and other sophisticated cryptosystems. Known Plaintext Attack In the known plaintext attack, the attacker has a copy of the encrypted message along with the plaintext message used to generate the ciphertext (the copy). This knowledge greatly assists the attacker in breaking weaker codes.

For example, imagine the ease with which you could break the Caesar cipher described in Chapter 6 if you had both a plaintext copy and a ciphertext copy of the same message. Chosen Plaintext Attack In this attack, the attacker obtains the ciphertexts corresponding to a set of plaintexts of their own choosing. This allows the attacker to attempt to derive the key used and thus decrypt other messages encrypted with that key. This can be difficult, but it is not impossible. Advanced methods such as differential cryptanalysis are types of chosen plaintext attacks. Chosen Ciphertext Attack In a chosen ciphertext attack, the attacker has access to the algorithm.

They have the ability to decrypt chosen portions of the ciphertext message and use the decrypted portion of the message to discover the key. Meet-in-the-Middle Attack Attackers might use a meet-in-the-middle attack to defeat encryption algorithms that use two rounds of encryption. This attack is the reason that Double DES (2DES) was quickly discarded as a viable enhancement to the DES encryption (it was replaced by Triple DES, or 3DES). In the meet-in-the-middle attack, the attacker uses a known plaintext message. The plaintext is then encrypted using every possible key (k1), and the equivalent ciphertext is decrypted using all possible keys (k2).

When a match is found, the corresponding pair (k1, k2) represents both portions of the double encryption. This type of attack generally takes only double the time necessary to break a single round of encryption (or 2n rather than the anticipated 2n * 2n), offering minimal added protection.

中文直译 / 整理

如果密文中其他字母最常见,则该密码可能是某种替换密码,它替换 了明文字符。 这是对频率分析的简单概述,许多更复杂的变体技术可用于破解多字母密 码和其他复杂的加密系统。 已知明文攻击 在已知明文攻击中,攻击者拥有加密消息的副本以及用于生 成密文的明文消息(副本)。 这种知识极大地帮助攻击者破解较弱的密码。 例如,如果你同时拥有同一消息的明文副本和密文副本,你破解第第6章中 描述的凯撒密码将多么容易。 选择明文攻击 在这种攻击中,攻击者获取其自行选择的一组明文对应的密 文。 这使得攻击者能够尝试推导出所使用的密钥,从而解密用该密钥加密 的其他消息。 这可能很困难,但并非不可能。 高级方法如差分密码分析就 是一种选择明文攻击。 选择密文攻击 在选择密文攻击中,攻击者可以访问该算法。 他们能够解 密密文消息的选定部分,并利用解密出的消息部分来推断密钥。 中间相遇攻击 攻击者可能使用中间相遇攻击来破解使用两轮加密的加密算 法。 这种攻击是双DES(2DES)被迅速弃用作为DES加密的可行增强方案 的原因(它被三重DES,或3DES所取代)。 在中间相遇攻击中,攻击者使用一个已知的明文消息。

然后使用每个可能 的密钥(k1)对明文进行加密,并使用所有可能的密钥(k2)对相应的 密文进行解密。 当找到匹配时,对应的密钥对(k1, k2)即代表双重加密 的两个部分。 这种攻击通常仅需花费破解单轮加密所需时间的两倍(或 2n 而非预期的 2n * 2n),提供的额外保护极少。

小白解释

场景先行:员工在家访问公司系统,流量要穿过家庭网络、互联网、防火墙、VPN、服务器。网络安全题就是让你判断问题发生在哪一层、用哪个控制放在什么位置。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:不分层就会乱选设备:该加密的地方装防火墙,该监测的地方却只做访问控制。

你作为负责人可以这样想:先定位网络层次,再决定是分段、过滤、加密、检测还是阻断。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

OSI 模型:OSI 用七层结构理解网络通信,从物理层到应用层。

常见误区:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

读完后用一句话复述:如果我是网络安全工程师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是网络安全工程师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

网络题先定位层次,再判断协议、设备或攻击位置。

排除法提醒:不要以为防火墙能解决所有网络问题;它只是控制流量的一类工具。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
学习单元 50 / PDF P476

认证:证明身份

认证回答“你是不是你声称的那个人”。

教材原文段落

Man-in-the-Middle Attack In the man-in-the-middle (MITM) attack, a malicious individual sits between two communicating parties and intercepts all communications (including the setup of the cryptographic session). The attacker responds to the originator's initialization requests and sets up a secure session with the originator. The attacker then establishes a second secure session with the intended recipient using a different key and posing as the originator. The attacker can then “sit in the middle” of the communication and read all traffic as it passes between the two parties. Be careful not to confuse the meet-in-the-middle attack with the man-in-the-middle attack.

They may have similar names, but they are quite different. Birthday Attack The birthday attack, also known as a collision attack or reverse hash matching (see the discussion of brute-force and dictionary attacks in Chapter 14, “Controlling and Monitoring Access”), seeks to find flaws in the one-to-one nature of hashing functions. In this attack, the malicious individual seeks to replace the content of a digitally signed communication with a different message that produces the same message digest, thereby maintaining the validity of the original digital signature. Don't forget that social engineering techniques can also be used in cryptanalysis.

If you're able to obtain a decryption key by simply asking the sender for it, that's much easier than attempting to crack the cryptosystem. Replay Attack The replay attack is used against cryptographic algorithms that don't incorporate temporal protections. In this attack, the malicious individual intercepts an encrypted message between two parties (often a request for authentication) and then later “replays” the captured message to open a new session. This attack can be defeated by incorporating a timestamp and expiration period into each message, using a challenge-response mechanism, and encrypting authentication sessions with ephemeral session keys.

中文直译 / 整理

中间人攻击在中间人(MITM)攻击中,一个恶意个体位于两个通信方之 间,截获所有通信(包括加密会话的建立)。 攻击者响应发起方的初始化 请求,并与发起方建立安全会话。 然后,攻击者使用不同的密钥并冒充发 起方,与预期的接收方建立第二个安全会话。 此后,攻击者可以“位于通 信中间”,读取两方之间传输的所有流量。 请注意不要将中间相遇攻击与中间人攻击混淆。 它们的名字可 能相似,但差别很大。 生日攻击 生日攻击,也称为 碰撞攻击或 反向哈希匹配(参见第14章“控 制和监控访问”中关于暴力攻击和字典攻击的讨论),旨在发现哈希函数 一对一特性的缺陷。 在此攻击中,恶意人员试图用一个产生相同消息摘要 的不同消息替换数字签名通信的内容,从而保持原始数字签名的有效性。 不要忘记,社会工程学技术也可用于密码分析。 如果你只需向发 送方索要即可获得解密密钥,那远比尝试破解密码系统容易得多。 重放攻击 重放攻击针对的是未包含时间保护机制的加密算法。 在这种攻击 中,恶意人员截获两个实体之间的加密消息(通常是身份验证请求),然 后稍后“重放”捕获的消息以建立新的会话。

通过在每条消息中引入时间 戳和过期时间、使用挑战‑响应机制,并使用临时会话密钥加密身份验证会 话,可以防御这种攻击。

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:认证回答“你是不是你声称的那个人”。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“认证:证明身份”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

网络题先定位层次,再判断协议、设备或攻击位置。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
OSI 模型 OSI 用七层结构理解网络通信,从物理层到应用层。
身份 身份是主体在系统中的标识。
恢复点目标 RPO RPO 是最多能接受丢失多少时间范围的数据。
学习单元 51 / PDF P477

完整性:数据要正确、可信、未被乱改

完整性不只是防黑客篡改,也包括防授权用户误操作。

教材原文段落

Many other attacks make use of cryptographic techniques as well. For example, Chapter 14 describes the use of cryptographic techniques in pass-the-hash and Kerberos exploitation, and Chapter 21, “Malicious Code and Application Attacks,” describes the use of cryptography in ransomware attacks. Summary Asymmetric key cryptography, or public key encryption, provides an extremely flexible infrastructure, facilitating simple, secure communication between parties that do not necessarily know each other prior to initiating the communication. It also provides the framework for the digital signing of messages to ensure nonrepudiation and message integrity.

This chapter explored public key encryption, which provides a scalable cryptographic architecture for use by large numbers of users. We also described some popular cryptographic algorithms, and the use of link encryption and end-to-end encryption. We introduced you to the public key infrastructure, which uses certificate authorities (CAs) to generate digital certificates containing the public keys of system users and digital signatures, which rely on a combination of public key cryptography and hashing functions. You also learned how to use the PKI to obtain integrity and nonrepudiation through the use of digital signatures.

You learned how to ensure consistent security throughout the cryptographic life cycle by adopting key management practices and other mechanisms. We also looked at some of the common applications of cryptographic technology in solving everyday problems. You learned how cryptography can be used to secure email (using PGP and S/MIME), web communications (using TLS), and both peer-to-peer and gateway-to-gateway networking (using IPSec). Finally, we covered some of the more common attacks used by malicious individuals attempting to interfere with or intercept encrypted communications between two parties.

Such attacks include cryptanalytic, replay, brute-force, known plaintext, chosen plaintext, chosen ciphertext, on-

中文直译 / 整理

许多其他攻击也利用了加密技术。 例如,第14章描述了加密技术在传递 哈希和Kerberos利用中的应用,而第21章“恶意代码与应用攻击”描述了 加密技术在勒索软件攻击中的应用。 摘要 非对称密钥加密,或公钥加密,提供了一种极为灵活的基础设施,使得尚未相 互认识的各方在开始通信前也能实现简单、安全的通信。 它还为消息的数字签 名提供了框架,以确保不可否认性性和消息完整性。 本章探讨了公钥加密,它为大量用户提供了可扩展的加密架构。 我们还描述了 一些流行的加密算法,以及链路加密和端到端加密的使用。 我们向您介绍了公 钥基础设施(PKI),该系统使用证书颁发机构(CA)生成包含系统用户公钥 和数字签名的数字证书,数字签名依赖于公钥加密与哈希函数的结合。 您还学 习了如何通过数字签名利用PKI实现完整性和不可否认性性。 您了解了如何通过采 用密钥管理实践和其他机制,确保在整个加密生命周期中保持一致的安全性。 我们还研究了加密技术在解决日常问题中的某些常见应用。 您学习了如何使用 加密技术保护电子邮件(使用PGP和S/MIME)、网络通信(使用TLS),以 及点对点和网关到网关的网络(使用IPSec)。

最后,我们介绍了一些恶意人员试图干扰或截获双方加密通信时常用的攻击方 式。 此类攻击包括密码分析、重放、暴力破解、已知明文、选择明文、选择密 文、

小白解释

场景先行:想象公司有一个客户订单系统:客户资料被别人看到是机密性问题,订单金额被偷偷改是完整性问题,系统打不开是可用性问题。教材这一页就是教你把事故先翻译成安全目标。

这一页真正想让你理解的是:完整性不只是防黑客篡改,也包括防授权用户误操作。

把它放进公司里看,关键不是背定义,而是判断:把泄露、篡改、宕机混在一起,就会选错控制措施。

你作为负责人可以这样想:先判断事故破坏了 CIA 哪一项,再选择对应控制:防泄露、防篡改、保可用。

本页术语用人话说:

完整性:完整性保证数据没有被未授权修改,并且仍然正确可信。

不可否认性:不可否认性让行为人事后不能抵赖自己做过某事。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

读完后用一句话复述:如果我是业务系统负责人,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“完整性:数据要正确、可信、未被乱改”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是业务系统负责人在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

哈希、数字签名、变更控制、输入校验常对应完整性。

数字签名、审计日志、交易记录和证书常支持不可否认性。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒:不要把所有安全问题都归成“被黑了”。考试会逼你分清到底是泄露、篡改还是中断。

本页术语拆解
完整性 完整性保证数据没有被未授权修改,并且仍然正确可信。
不可否认性 不可否认性让行为人事后不能抵赖自己做过某事。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
学习单元 52 / PDF P478

章末总结与练习题

章末内容用来反查自己是否真的理解,而不是只背答案。

教材原文段落

path, man-in-the-middle, and birthday attacks. It's important for you to understand these attacks in order to provide adequate security against them. Study Essentials Understand the key types used in asymmetric cryptography. Public keys are freely shared among communicating parties, whereas private keys are kept secret. To encrypt a message, use the recipient's public key. To decrypt a message, use your own private key. To sign a message, use your own private key. To validate a signature, use the sender's public key. Be familiar with the three major public key cryptosystems. RSA is the most famous public key cryptosystem; it was developed by Rivest, Shamir, and Adleman in 1977.

It depends on the difficulty of factoring the product of prime numbers. ElGamal is an extension of the Diffie–Hellman key exchange algorithm that depends on modular arithmetic. Elliptic curve cryptography depends on the elliptic curve discrete logarithm problem and provides more security than other algorithms when both are used with keys of the same length. Know the fundamental requirements of a hash function. Good hash functions have five requirements. They must allow input of any length, provide fixed-length output, make it relatively easy to compute the hash function for any input, provide one-way functionality, and be collisionresistant. Be familiar with the major hashing algorithms.

The Secure Hash Algorithm SHA-3 is the government standard message digest function. SHA-2 supports variable-length message digests, ranging up to 512 bits. SHA-3 improves upon the security of SHA-2 and supports the same hash lengths. Know how cryptographic salts improve the security of password hashing. When straightforward hashing is used to store passwords in a password file, attackers may use rainbow tables of precomputed values to identify commonly used passwords. Adding salts to the passwords before hashing them reduces the effectiveness of rainbow table attacks.

Common password hashing algorithms that use key stretching to further increase the difficulty of attack include PBKDF2, bcrypt, and scrypt. Understand how digital signatures are generated and verified. To digitally sign a message, first use a hashing function to generate a message digest; then encrypt the digest with your private key. To verify the digital

中文直译 / 整理

中间人和生日攻击。 您需要理解这些攻击,以便提供充分的防护措施。 学习必备 了解非对称加密中使用的关键类型。 公钥在通信各方之间自由共享,而私钥则需 保密。 要加密一条消息,请使用接收方的公钥; 要解密一条消息,请使用您自己 的私钥; 要对消息进行签名,请使用您自己的私钥; 要验证签名,请使用发送方 的公钥。 熟悉三大公钥加密系统。 RSA是最著名的公钥加密系统,由Rivest、Sha mir和Adleman于1977年开发,其安全性依赖于大素数乘积分解的困难性。 ElGamal是Diffie–Hellman密钥交换算法的扩展,依赖于模算术。 椭圆曲线 加密依赖于椭圆曲线离散对数问题,在相同密钥长度下,其安全性优于其他算 法。 了解哈希函数的基本要求。 良好的哈希函数需满足五个要求:必须允许任意长度 的输入,提供固定长度的输出,能够相对容易地计算任意输入的哈希值,具备单 向性,并具有抗碰撞性。 熟悉主要的哈希算法。 安全哈希算法 SHA‑3 是政府标准的消息摘要函数。 SHA‑2 支持可变长度的消息摘要,最长可达 512 位。 SHA‑3 在 SHA‑2 的安全性 基础上进行了改进,并支持相同的哈希长度。

了解加密盐如何提升密码哈希的安全性。 当直接使用哈希算法存储密码文件中 的密码时,攻击者可能使用预计算值的彩虹表来识别常用密码。 在哈希密码前 添加盐值可以降低彩虹表攻击的有效性。 常见的使用密钥扩展进一步增加攻击 难度的密码哈希算法包括 PBKDF2、bcrypt 和 scrypt。 了解数字签名的生成和验证过程。 要对消息进行数字签名,首先使用哈希函数 生成消息摘要; 然后使用您的私钥加密该摘要。 要验证数字

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:章末内容用来反查自己是否真的理解,而不是只背答案。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“章末总结与练习题”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 53 / PDF P479

认证:证明身份

认证回答“你是不是你声称的那个人”。

教材原文段落

signature on a message, decrypt the signature with the sender's public key and then compare the original message digest to one you generate yourself. If they match, the message is authentic. Understand the public key infrastructure (PKI). In the public key infrastructure, certificate authorities (CAs) generate digital certificates containing the public keys of system users. Users then distribute these certificates to people with whom they want to communicate. Certificate recipients verify a certificate using the CA's public key. Know the common applications of cryptography to secure email. The emerging standard for encrypted messages is the S/MIME protocol.

Another popular email security tool is Phil Zimmermann's Pretty Good Privacy (PGP). Most users of email encryption rely on having this technology built into their email client or their web-based email service. Know the common applications of cryptography to secure web activity. The de facto standard for secure web traffic is the use of HTTP over Transport Layer Security (TLS). This approach relies on hybrid cryptography using asymmetric cryptography to exchange an ephemeral session key, which is then used to carry on symmetric cryptography for the remainder of the session. Know the common applications of cryptography to secure networking.

The IPSec protocol standard provides a common framework for encrypting network traffic and is built into a number of common operating systems. In IPSec transport mode, packet contents are encrypted for peer-to-peer communication. In tunnel mode, the entire packet, including header information, is encrypted for gateway-to-gateway communications. Be able to describe IPSec. IPSec is a security architecture framework that supports secure communication over IP. IPSec establishes a secure channel in either transport mode or tunnel mode. It can be used to establish direct communication between computers or to set up a VPN between networks.

IPSec uses two protocols: Authentication Header (AH) and Encapsulating Security Payload (ESP). Be able to explain common cryptographic attacks. Ciphertext-only attacks require access only to the ciphertext of a message. One example of a ciphertext-only attack is the brute-force attack, which attempts to randomly find the correct cryptographic key. Frequency analysis, another ciphertextonly attack, counts characters in the ciphertext to reverse substitution ciphers. Known plaintext, chosen ciphertext, and chosen plaintext attacks

中文直译 / 整理

签名,使用发送方的公钥解密签名,然后将原始消息摘要与您自己生成的摘要 进行比较。 如果两者匹配,则消息是真实的。 理解公钥基础设施(PKI)。 在公钥基础设施中,证书颁发机构(CA)生成 包含系统用户公钥的数字证书。 用户随后将这些证书分发给希望与其通信的 人。 证书接收方使用CA的公钥验证证书。 了解密码学在保护电子邮件中的常见应用。 加密消息的新兴标准是S/MIME协 议。 另一个流行的电子邮件安全工具是Phil Zimmermann的Pretty Good Privacy(PGP)。 大多数电子邮件加密用户依赖于该技术内置在其电子邮件 客户端或基于网页的电子邮件服务中。 了解密码学在保护网络活动中的常见应用。 安全网络流量的事实标准是使用 传输层安全(TLS)协议的HTTP。 这种方法依赖于混合密码学,使用非对称 密码学交换临时会话密钥,然后使用对称密码学完成会话的其余部分。 了解密码学在保护网络通信中的常见应用。 IPSec协议标准为加密网络流量提供 了一个通用框架,并已内置到许多常见操作系统中。 在IPSec传输模式下,数据 包内容被加密以实现点对点通信。

在隧道模式下,整个数据包(包括头部信息) 被加密以实现网关到网关的通信。 能够描述IPSec。 IPSec是一种支持IP上安全通信的安全架构框架。 IPSec可以 在传输模式或隧道模式下建立安全通道。 它可以用于在计算机之间建立直接通 信,或在网络之间建立VPN。 IPSec使用两种协议:认证头(AH)和封装安全 载荷(ESP)。 能够解释常见的密码学攻击。 仅密文攻击仅需访问消息的密文。 一种仅密文攻 击的例子是暴力破解攻击,它尝试随机找出正确的加密密钥。 频率分析是另一 种仅密文攻击,通过统计密文中的字符来逆转替换密码。 已知明文、选择密文 和选择明文攻击

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:认证回答“你是不是你声称的那个人”。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“认证:证明身份”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
公钥基础设施 PKI PKI 用证书、CA、注册、吊销等机制管理公钥信任。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
学习单元 54 / PDF P480

认证:证明身份

认证回答“你是不是你声称的那个人”。

教材原文段落

require the attacker to have some extra information in addition to the ciphertext. The on-path attack fools both parties into communicating with the attacker instead of directly with each other. The birthday attack is an attempt to find collisions in hash functions. The replay attack is an attempt to reuse authentication requests. Written Lab 1. Explain the process Bob should use if he wants to send a confidential message to Alice using asymmetric cryptography. 2. Explain the process Alice would use to decrypt the message Bob sent in question 1. 3. Explain the process Bob should use to digitally sign a message to Alice. 4.

Explain the process Alice should use to verify the digital signature on the message from Bob in question 3. Review Questions 1. Brian computes the digest of a single sentence of text using a SHA-2 hash function. He then changes a single character of the sentence and computes the hash value again. Which one of the following statements is true about the new hash value? A. The new hash value will be one character different from the old hash value. B. The new hash value will share at least 50 percent of the characters of the old hash value. C. The new hash value will be unchanged. D. The new hash value will be completely different from the old hash value. 2.

Alan believes that an attacker is collecting information about the electricity consumption of a sensitive cryptographic device and using that information to compromise encrypted data. What type of attack does he suspect is taking place? A. Brute-force

中文直译 / 整理

要求攻击者除了密文外还需具备一些额外信息。 中间人攻击通过欺骗双方,使 其与攻击者通信而非直接彼此通信。 生日攻击旨在寻找哈希函数中的碰撞。 重 放攻击旨在重用身份验证请求。 实验题 1. 解释鲍勃若想使用非对称加密向爱丽丝发送机密消息,应采用的流程。 2. 解释爱丽丝如何解密鲍勃在第1题中发送的消息。 3. 解释鲍勃应如何对发给爱丽丝的消息进行数字签名。 4. 解释爱丽丝应如何验证第3题中鲍勃消息的数字签名。 复习题 1. 布莱恩使用SHA‑2哈希函数计算一段文本的摘要。 然后他更改了该句子中 的一个字符,并再次计算哈希值。 关于新的哈希值,以下哪一项陈述是正确 的? A. 新的哈希值将与旧的哈希值仅有一个字符不同。 B. 新的哈希值将与旧的哈希值至少共享50%的字符。 C. 新的哈希值将保持不变。 D. 新的哈希值将与旧的哈希值完全不同。 2. 阿兰认为,攻击者正在收集一种敏感加密设备的电力消耗信息,并利用这 些信息破解加密数据。 他怀疑正在发生的是哪种类型的攻击? A. 暴力破解

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:认证回答“你是不是你声称的那个人”。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

对称加密:对称加密使用同一把密钥加密和解密,速度快但密钥分发难。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“认证:证明身份”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

同一密钥、速度快、大数据加密常对应 symmetric。

公钥加密、私钥签名是核心记忆点。

遇到章末题时,不要只看选项。先判断题干在问定义、责任归属、最佳下一步,还是控制措施选择。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
对称加密 对称加密使用同一把密钥加密和解密,速度快但密钥分发难。
非对称加密 非对称加密使用公钥/私钥对,便于密钥交换和签名,但速度慢。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
身份 身份是主体在系统中的标识。
学习单元 55 / PDF P481

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

B. Side-channel C. Known plaintext D. Frequency analysis 3. If Richard wants to send an encrypted message to Sue using a public key cryptosystem, which key does he use to encrypt the message? A. Richard's public key B. Richard's private key C. Sue's public key D. Sue's private key 4. If a 2,048-bit plaintext message were encrypted with the ElGamal public key cryptosystem, how long would the resulting ciphertext message be? A. 1,024 bits B. 2,048 bits C. 4,096 bits D. 8,192 bits 5. Acme Widgets currently uses a 3,072-bit RSA encryption standard companywide. The company plans to convert from RSA to an elliptic curve cryptosystem.

If the company wants to maintain the same cryptographic strength, what ECC key length should it use? A. 256 bits B. 512 bits C. 1,024 bits D. 2,048 bits 6. John wants to produce a message digest of a 2,048-byte message he plans to send to Mary. If he uses the SHA-2 hashing algorithm, what is a possible size for the message digest generated? A. 160 bits B. 512 bits C. 1,024 bits D. 2,048 bits B.

中文直译 / 整理

旁道攻击 C. 已知明文 D. 频率分析 3. 如果理查德想使用公钥加密系统向苏发送一条加密消息,他应该使用哪个密 钥来加密消息? A. 理查德的公钥 B. 理查德的私钥 C. 苏的公钥 D. 苏的私钥 4. 如果一个 2,048 位的明文消息使用 ElGamal 公钥加密系统进行加密,生成的 密文消息会有多长? A. 1,024 位 B. 2,048 位 C. 4,096 位 D. 8,192 位 5. Acme Widgets 目前在整个公司范围内使用 3,072 位的 RSA 加密标 准。 该公司计划从 RSA 转换为椭圆曲线加密系统。 如果该公司希望保持 相同的加密强度,应使用多长的 ECC 密钥? A. 256 位 B. 512 位 C. 1,024 位 D. 2,048 位 6. 约翰希望为他计划发送给玛丽的2,048字节消息生成一个消息摘要。 如果 他使用SHA‑2哈希算法,生成的消息摘要可能的大小是多少? A. 160位 B. 512位 C. 1,024位 D. 2,048位

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

哈希本身不提供机密性;它主要用于完整性校验。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
学习单元 56 / PDF P482

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

7. After conducting a survey of encryption technologies used in her organization, Melissa suspects that some may be out of date and pose security risks. Which one of the following technologies is considered flawed and should no longer be used? A. SHA-3 B. TLS 1.3 C. IPSec D. SSL 3.0 8. You are developing an application that compares passwords to those stored in a Unix password file. The hash values you compute are not correctly matching those in the file. What might have been added to the stored password hashes? A. Salt B. Double hash C. Added encryption D. One-time pad 9. Richard received an encrypted message sent to him from Sue.

Sue encrypted the message using the RSA encryption algorithm. Which key should Richard use to decrypt the message? A. Richard's public key B. Richard's private key C. Sue's public key D. Sue's private key 10. Richard wants to digitally sign a message he's sending to Sue so that Sue can be sure the message came from him without modification while in transit. Which key should he use to encrypt the message digest? A. Richard's public key B. Richard's private key C. Sue's public key D. Sue's private key 7.

中文直译 / 整理

在对组织中使用的加密技术进行调查后,Melissa 怀疑其中一些可能 已过时并存在安全风险。 以下哪种技术被认为是存在缺陷且不应再使用 的? A. SHA‑3 B. TLS 1.3 C. IPSec D. SSL 3.0 8. 你正在开发一个应用程序,用于将密码与存储在 Unix 密码文件中的密码 进行比较。 你计算的哈希值与文件中的值不匹配。 存储的密码哈希中可能添 加了什么? A. 盐 B. 双哈希 C. 额外加密 D. 一次性密码本 9. 理查德收到了苏发送给他的加密消息。 苏 使用RSA加密算法对消息进行了加密。 理查德应该使用哪个密钥来解密消息? A. 理查德的公钥 B. 理查德的私钥 C. 苏的公钥 D. 苏的私钥 10. 理查德希望对发送给苏的消息进行数字签名,以便苏可以确保消息在传输 过程中未被篡改且确实来自他。 他应该使用哪个密钥来加密消息摘要? A. 理查德的公钥 B. 理查德的私钥 C. 苏的公钥 D. 苏的私钥

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

程序:程序是一步一步怎么做。

哈希:哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。

数字签名:数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Step-by-step、SOP 常对应 procedure。

哈希本身不提供机密性;它主要用于完整性校验。

签名支持完整性、真实性和不可否认性,不等于加密全文。

IPS 放在线路中,误报可能影响可用性。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
程序 程序是一步一步怎么做。
哈希 哈希把任意长度数据变成固定长度摘要,用于校验是否被改过。
数字签名 数字签名用私钥签署摘要,让别人用公钥验证来源和完整性。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
日志 日志记录系统和用户活动,用于监控、审计和调查。
学习单元 57 / PDF P483

第 483 页学习单元

这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

教材原文段落

11. Which one of the following algorithms is not supported by the Digital Signature Standard under FIPS 186-5? A. Edwards-Curve DSA B. RSA C. ElGamal DSA D. Elliptic Curve DSA 12. Which International Telecommunications Union (ITU) standard governs the creation and endorsement of digital certificates for secure electronic communication? A. X.500 B. X.509 C. X.900 D. X.905 13. Ron believes that an attacker accessed a highly secure system in his data center and applied high-voltage electricity to it in an effort to compromise the cryptographic keys that it uses. What type of attack does he suspect? A. Implementation attack B. Fault injection C. Timing D. Chosen ciphertext 14.

Brandon is analyzing network traffic and is searching for user attempts to access websites over secure TLS connections. What TCP port should Brandon add to his search filter because it would normally be used by this traffic? A. 22 B. 80 C. 443 D. 1433 15. Beth is assessing the vulnerability of a cryptographic system to attack. She believes that the cryptographic keys are properly secured and that 11.

中文直译 / 整理

以下哪种算法不被数字 FIPS 186‑5下的签名标准? A. Edwards曲线DSA B. RSA C. ElGamal DSA D. 椭圆曲线DSA 12. 哪种国际电信联盟(ITU)标准规定了安全电子通信中数字证书的创建和 认证? A. X.500 B. X.509 C. X.900 D. X.905 13. 罗恩认为,攻击者访问了他数据中心中一个高度安全的系统,并对其施加 了高电压,试图获取其使用的加密密钥。 这种攻击属于 p什么类型的攻击? 嫌疑人? A. 实现攻击 B. 故障注入 C. 定时 D. 选择密文 14. 布兰登正在分析网络流量,正在查找用户通过安全的TLS连接访问网站 的尝试。 布兰登应在搜索过滤器中添加哪个TCP端口,因为该端口通常用于 此类流量? A. 22 B. 80 C. 443 D. 1433 15. 贝丝正在评估加密系统遭受攻击的脆弱性。 她认为加密密钥已得到妥善保 护,且

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:这一页属于本章连续内容,先读原文和译文,再看下方把概念拆成小白能理解的版本。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“第 483 页学习单元”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

证书不是密钥本身,而是身份与公钥的可信绑定。

IPS 放在线路中,误报可能影响可用性。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
入侵防御系统 IPS IPS 可检测并主动阻断恶意流量。
注入攻击 注入攻击把恶意输入当命令或查询执行。
学习单元 58 / PDF P484

保护机制:分层、隐藏、加密和边界

单一控制不够,安全靠多个机制配合。

教材原文段落

the system is using a modern, secure algorithm. Which one of the following attacks would most likely still be possible against the system by an external attacker who did not participate in the system and did not have physical access to the facility? A. Ciphertext-only B. Known plaintext C. Chosen plaintext D. Fault injection 16. Which of the following tools can be used to improve the effectiveness of a brute-force password cracking attack? A. Rainbow tables B. Hierarchical screening C. TKIP D. Random enhancement 17. Chris is searching a Windows system for binary key files and wishes to narrow his search using file extensions.

Which one of the following certificate formats is closely associated with Windows binary certificate files? A. CCM B. PEM C. PFX D. P7B 18. What is the major disadvantage of using certificate revocation lists? A. Key management B. Latency C. Record keeping D. Vulnerability to brute-force attacks 19. Which one of the following encryption algorithms is now considered insecure? A. Advanced Encryption Standard

中文直译 / 整理

系统使用的是现代安全的算法。 以下哪种攻击最有可能被一个未参与该系 统且未获得设施物理访问权限的外部攻击者成功实施? A. 仅密文 B. 已知明文 C. 选择明文 D. 故障注入 16. 以下哪种工具可用于提高暴力破解密码攻击的有效性? A. 彩虹表 B. 层次化筛选 C. TKIP D. 随机增强 17. 克里斯正在搜索Windows系统中的二进制密钥文件,并希望使用文件 扩展名缩小搜索范围。 以下哪种证书格式与Windows二进制证书文件密切 相关? A. CCM B. PEM C. PFX D. P7B 18. 使用证书吊销列表的主要缺点是什么? A. 密钥管理 B. 延迟 C. 记录维护 D. 易受暴力破解攻击 19. 以下哪种加密算法现在被认为不安全? A. 高级加密标准

小白解释

场景先行:财务要把合同发给供应商:不想被别人看懂,要加密;不想被人改金额,要校验完整性;不想对方抵赖,要签名和证书。密码学不是炫技,是解决这些业务信任问题。

这一页真正想让你理解的是:单一控制不够,安全靠多个机制配合。

把它放进公司里看,关键不是背定义,而是判断:把加密、哈希、签名混在一起,会导致控制目标错位。

你作为负责人可以这样想:机密性用加密,完整性用哈希/签名,身份信任用证书和 PKI。

本页术语用人话说:

加密:加密把内容变成未授权者看不懂的形式。

标准:标准给出必须满足的最低要求。

数字证书:数字证书把身份和公钥绑定起来,由可信 CA 签发。

注入攻击:注入攻击把恶意输入当命令或查询执行。

常见误区:哈希不是加密;签名也不是为了隐藏内容。

读完后用一句话复述:如果我是系统架构师,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“保护机制:分层、隐藏、加密和边界”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是系统架构师在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

Minimum level、mandatory requirement 常对应 standard。

证书不是密钥本身,而是身份与公钥的可信绑定。

SQL 注入、命令注入常靠输入验证、参数化查询防御。

遇到章末题时,不要只看选项。先判断题干在问定义、责任归属、最佳下一步,还是控制措施选择。

排除法提醒:哈希不是加密;签名也不是为了隐藏内容。

本页术语拆解
加密 加密把内容变成未授权者看不懂的形式。
标准 标准给出必须满足的最低要求。
数字证书 数字证书把身份和公钥绑定起来,由可信 CA 签发。
注入攻击 注入攻击把恶意输入当命令或查询执行。
学习单元 59 / PDF P485

认证:证明身份

认证回答“你是不是你声称的那个人”。

教材原文段落

B. RSA C. Elliptic Curve Cryptography D. Merkle–Hellman Knapsack 20. Brian is upgrading a system to support SSH-2 rather than SSH-1. Which one of the following advantages will he achieve? A. Support for multifactor authentication B. Support for simultaneous sessions C. Support for 3DES encryption D. Support for IDEA encryption B. RSA C.

中文直译 / 整理

椭圆曲线加密 D. Merkle–Hellman 背包 20. Brian 正在升级系统,以支持 SSH‑2 而非 SSH‑1。 他将获得以下哪一项优势? A. 支持多因素身份验证 B. 支持并发会话 C. 支持3DES加密 D. 支持IDEA加密

小白解释

场景先行:新员工入职后要登录系统。第一步是声明身份,第二步证明身份,第三步决定能访问哪些数据,最后系统要记录他做了什么。IAM 题就是围绕这条链条出题。

这一页真正想让你理解的是:认证回答“你是不是你声称的那个人”。

把它放进公司里看,关键不是背定义,而是判断:认证成功不代表什么都能做;离职、调岗、权限漂移都会造成越权。

你作为负责人可以这样想:把识别、认证、授权、审计分开看,再用最小权限和定期复核收口。

本页术语用人话说:

认证:认证是验证“你是不是你声称的那个人”。

加密:加密把内容变成未授权者看不懂的形式。

密码学:密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。

身份:身份是主体在系统中的标识。

常见误区:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

读完后用一句话复述:如果我是IAM 管理员,我会先识别风险,再选择控制,并保留能证明判断合理的证据。

考点提醒

考题会把“认证:证明身份”包装成一个业务场景:有人要上线系统、处理事故、审供应商、分配权限或选择控制。

先抓题干里的角色和目标:这里更像是IAM 管理员在做判断。

最佳答案通常不是“最强工具”,而是能降低风险、符合职责、成本合理、还能留下证据的动作。

密码、令牌、生物特征、多因素认证都服务认证。

加密主要保护机密性,也可配合签名、哈希支持完整性和真实性。

加密保护机密性,哈希保护完整性,数字签名支持完整性、真实性和不可否认性。

身份管理题要区分识别、认证、授权、审计。

排除法提醒:不要把 authentication 和 authorization 混成一件事:前者证明你是谁,后者决定你能干什么。

本页术语拆解
认证 认证是验证“你是不是你声称的那个人”。
加密 加密把内容变成未授权者看不懂的形式。
密码学 密码学用数学方法保护信息,常用于机密性、完整性、认证和不可否认性。
身份 身份是主体在系统中的标识。