- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试-恶意软件
- HTTP 协议基础知识
- HTTPS 协议基础知识
- 编码与解码
- 安全测试-密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试-注入
- 测试损坏的身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据暴露
- 缺少功能级别访问控制
- 跨站请求伪造
- 有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全性 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用的资源
- 安全测试 - 快速指南
- 安全测试 - 有用的资源
- 安全测试 - 讨论
安全测试-密码学
什么是密码学?
密码学是加密和解密数据的科学,使用户能够存储敏感信息或通过不安全的网络传输信息,以便只能由目标接收者读取。
无需任何特殊措施即可读取和理解的数据称为明文,而对明文进行伪装以隐藏其实质内容的方法称为加密。
加密的明文称为密文,将加密数据恢复为明文的过程称为解密。
分析和破解安全通信的科学称为密码分析。执行相同操作的人也称为攻击者。
密码学可以是强的,也可以是弱的,强度是通过恢复实际明文所需的时间和资源来衡量的。
因此,需要适当的解码工具来破译强加密消息。
有一些可用的加密技术,即使十亿台计算机每秒执行十亿次检查,也不可能破译文本。
随着计算能力日益增强,人们必须使加密算法变得非常强大,以保护数据和关键信息免受攻击者的侵害。
加密是如何工作的?
密码算法与密钥(可以是单词、数字或短语)结合使用来加密明文,相同的明文使用不同的密钥加密为不同的密文。
因此,加密数据完全依赖于密码算法的强度和密钥的保密性等参数对。
密码技术
对称加密- 传统密码学,也称为常规加密,是一种仅使用一个密钥进行加密和解密的技术。例如,DES、三重 DES 算法、IBM 的 MARS、RC2、RC4、RC5、RC6。
非对称加密- 它是公钥加密,使用一对密钥进行加密:用于加密数据的公钥和用于解密的私钥。公钥公开给人们,同时私钥保密。例如,RSA、数字签名算法 (DSA)、Elgamal。
散列- 散列是单向加密,它会创建无法逆转或至少无法轻易逆转的加扰输出。例如MD5算法。它用于创建数字证书、数字签名、密码存储、通信验证等。