开发手册 欢迎您!
软件开发者资料库

安全测试 - 密码学

安全测试密码学 - 从简单和简单的步骤学习安全测试从基本到高级概念,包括简介,社会工程,枚举,嗅探器,麻痹软件,协议基础,编码,密码学,同源策略,Cookie,基本CIA三重奏,OWASP十大安全威胁,网络攻击,缓冲区溢出,会话劫持,自动化笔测试工具。

什么是密码学?

密码学是加密和解密数据的科学,它使用户能够存储敏感信息或通过不安全的网络传输敏感信息,以便只能通过预期的收件人.

可以在没有任何特殊措施的情况下阅读和理解的数据称为明文,而伪装明文以隐藏其内容的方法称为加密.

加密明文称为密文,将加密数据恢复为纯文本的过程称为解密.

  • 分析和破坏安全通信的科学被称为密码分析.执行相同操作的人也称为攻击者.

  • 密码学可以强或弱,强度可以通过它所需的时间和资源来衡量.恢复实际的明文.

  • 因此需要一个合适的解码工具来解密强加密消息.

  • 有一些加密技术可供使用,即使十亿台计算机每秒进行十亿次检查,也无法解密文本.

  • 随着计算能力日益提高,人们必须使加密算法非常强大,以保护攻击者的数据和关键信息.

加密的工作原理是什么?

加密算法与密钥(可以是单词,数字或短语)结合使用来加密明文,同样的明文加密到不同密钥的不同密文.

因此,加密ted数据完全依赖于几个参数,例如加密算法的强度和密钥的保密性.

加密技术

对称加密传统密码术,也称为传统加密,是一种技术,其中只有一个密钥用于加密和解密.例如,DES,Triple DES算法,IBM的MARS,RC2,RC4,RC5,RC6.

非对称加密它是使用一对密钥进行加密的公钥加密:用于加密数据的公钥和用于解密的私钥.公钥发布给人们,同时保密私钥.例如,RSA,数字签名算法(DSA),Elgamal.

Hashing 散列是单向加密,它创建了一个无法逆转或至少无法轻易反转的混乱输出.例如,MD5算法.它用于创建数字证书,数字签名,密码存储,通信验证等.