CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.1 知識子域：密碼學

7.1.4其他密碼服務

1.哈希函數

哈希（Hash）函數也稱為單向散列函數，其主要用途是消息完整性檢測和數字簽名。

哈希函數將任意有限長度比特串映射為固定長度的串。

安全的哈希函數需要滿足以下性值。

單向性

弱抗碰撞性

強抗碰撞性

常用的哈希函數有

MD5算法

SHA-1算法：安全Hash算法（Secure Hash Algorithm，SHA）

2.消息認證碼

消息認證是證實一個收到的消息來自可信的源點，且未被篡改、重放或延遲等的過程。

消息認證碼和數字簽名都是常用的消息認證技術。

（1）基本特點：

消息認證碼也稱消息鑒別碼（Message Authentication Code，MAC）

（2）基本用法：

用法一：MAC直接附加在消息之后，即A->B:M||Ck(M)，這種方法不提供對消息的保密。

用法二：MAC直接附加在消息之后，并對整體進行加密，即A->B:Ek2(M||Ck1(M))。

用法三：先對消息加密，再對密文生成鑒別碼，即A->B:Ek2(M)||Ck1(Ek2(M))。

（3）實現算法：

基于對稱分組密碼的消息鑒別碼，稱為密碼分組鏈消息鑒別碼（CBC-MAC）。

基于哈希函數的MAC，HMAC

3.數字簽名

通信雙方可能存在欺騙和抵賴，一種有效的解決方案是數字簽名。

數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

（1）基本特征：

不可偽造性，接收者可確認消息的來源

不可否認性，發送者無法否認自己發出了消息

消息完整性，利用哈希函數對消息進行完整性鑒別，使得接收者能確保接收到的消息未經篡改

（2）兩種分類：

按照對消息的處理方式，數字簽名可分為兩類：

一種是直接對消息簽名，它是消息經過密碼變化后被簽名的消息整體；

另一種是對壓縮消息的簽名，它是附加在被簽名消息之后或某一特定位置上的一段簽名信息

（3）應用示例

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總