- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击 Web 应用程序
- 安全测试 - 注入攻击
- 测试身份验证漏洞
- 测试跨站脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未验证的重定向和转发
- 安全测试 - Ajax 安全性
- 安全测试 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 密码学
什么是密码学?
密码学是加密和解密数据的科学,它使用户能够存储敏感信息或通过不安全的网络传输敏感信息,以便只有预期的接收者才能读取。
无需任何特殊措施即可读取和理解的数据称为明文,而为了隐藏其内容而伪装明文的方法称为加密。
加密后的明文称为密文,将加密数据恢复为明文的过程称为解密。
分析和破解安全通信的科学称为密码分析。执行此操作的人也称为攻击者。
密码学可以是强壮的也可以是弱的,其强度取决于恢复实际明文所需的时间和资源。
因此,需要合适的解码工具来破译强加密的消息。
有一些密码技术可用,即使是十亿台计算机每秒进行十亿次检查,也不可能破译文本。
随着计算能力日益增强,人们必须使加密算法非常强大,以保护数据和关键信息免受攻击者的攻击。
加密是如何工作的?
密码算法与密钥(可以是单词、数字或短语)结合使用来加密明文,并且相同的明文使用不同的密钥加密为不同的密文。
因此,加密数据完全依赖于两个参数,例如密码算法的强度和密钥的保密性。
密码技术
对称加密 - 常规密码学,也称为常规加密,是一种只使用一个密钥进行加密和解密的技术。例如,DES、三重 DES 算法、IBM 的 MARS、RC2、RC4、RC5、RC6。
非对称加密 - 它是公钥密码学,使用一对密钥进行加密:一个公钥用于加密数据,一个私钥用于解密。公钥发布给公众,同时保持私钥的秘密。例如,RSA、数字签名算法 (DSA)、Elgamal。
哈希 - 哈希是一种单向加密,它创建无法反转或至少难以反转的加密输出。例如,MD5 算法。它用于创建数字证书、数字签名、密码存储、通信验证等。
广告