點石成金，一直以來都是很令人驚豔的，在CISSP中，加密跟破密絕對屬於這個範疇。

那加密有哪四大技術呢？

• Encryption (加密)

• Hash (雜湊)

• MAC (訊息狀態碼)

• 電子簽章

• 重點

  • 風險是要處理到經營高層可以接受的程度，加上安全需要花費的成本也很高，所以不一定每次都要用頂規的處理方式才是對的。
  • 常見的四種密碼處理及存儲方式
    • 明文 (Clear text)
    • 密文 (cipher text)
    • 雜湊 (hash)
    • 數字 (digit)
    • 雜湊加鹽 (salted hash)
  • 依照業務環境或安全需求來決定要用什麼更適合

  參考自 加密說明

• 破密有哪些常見的方法呢？

  • ECB
  • 已知明文
  • 選擇明文
  • 唯密文

直接看題目 - Leah 是一名網絡管理員，關注動態數據的機密性。以下哪種保密機制最能抵抗無序到達的數據並防止觀察到模式？

大多數分組密碼以五種基本模式運行。在保護動態數據時，應選擇計數器模式，以便可以解密亂序到達的區塊。當使用鏈接模式時，每個區塊都不能被解密，直到前一個區塊被解密。

• 計數器模式類型

  • TLS 1.2 和 TLS 1.3 使用 AES * CCM 模式和 AES - GCM 模式。

• CCM 代表 Counter with Cipher Block Chaining-Message Authentication Code

• GCM 代表伽羅瓦/計數器模式

計數器模式使用計數器而不是初始化向量 (IV)，初始化向量 (IV) 針對每個塊遞增，以防止觀察到模式。

五種標準模式是：

• ECB模式：電子密碼本模式
• CBC模式：密碼塊鏈接模式
• CFB 模式：密碼反饋模式
• OFB模式：輸出反饋模式
• CTR模式：計數器模式

所以這題相對最佳的選項是 CTR 模式