iT邦幫忙

2022 iThome 鐵人賽

DAY 13
0
Security

備考 CISSP 敗部復活 雜草談 系列 第 13

煉金術的奧秘

  • 分享至 

  • xImage
  •  

點石成金,一直以來都是很令人驚豔的,在CISSP中,加密跟破密絕對屬於這個範疇。

那加密有哪四大技術呢?

  • Encryption (加密)

  • Hash (雜湊)

  • MAC (訊息狀態碼)

  • 電子簽章

  • 重點

    • 風險是要處理到經營高層可以接受的程度,加上安全需要花費的成本也很高,所以不一定每次都要用頂規的處理方式才是對的。
    • 常見的四種密碼處理及存儲方式
      • 明文 (Clear text)
      • 密文 (cipher text)
      • 雜湊 (hash)
      • 數字 (digit)
      • 雜湊加鹽 (salted hash)
    • 依照業務環境或安全需求來決定要用什麼更適合

    參考自 加密說明

  • 破密有哪些常見的方法呢?

    • ECB
    • 已知明文
    • 選擇明文
    • 唯密文

直接看題目 - Leah 是一名網絡管理員,關注動態數據的機密性。以下哪種保密機制最能抵抗無序到達的數據並防止觀察到模式?

大多數分組密碼以五種基本模式運行。在保護動態數據時,應選擇計數器模式,以便可以解密亂序到達的區塊。當使用鏈接模式時,每個區塊都不能被解密,直到前一個區塊被解密。

  • 計數器模式類型

    • TLS 1.2 和 TLS 1.3 使用 AES * CCM 模式和 AES - GCM 模式。
  • CCM 代表 Counter with Cipher Block Chaining-Message Authentication Code

  • GCM 代表伽羅瓦/計數器模式

計數器模式使用計數器而不是初始化向量 (IV),初始化向量 (IV) 針對每個塊遞增,以防止觀察到模式。

五種標準模式是:

  • ECB模式:電子密碼本模式
  • CBC模式:密碼塊鏈接模式
  • CFB 模式:密碼反饋模式
  • OFB模式:輸出反饋模式
  • CTR模式:計數器模式

所以這題相對最佳的選項是 CTR 模式


上一篇
VOIP 是個坑貨 ...
下一篇
喔不,剛做好的軟件被河蟹了
系列文
備考 CISSP 敗部復活 雜草談 35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言