- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊 Web 應用程式
- 安全測試 - 注入攻擊
- 測試身份驗證漏洞
- 測試跨站指令碼攻擊
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未驗證的重定向和轉發
- 安全測試 - Ajax 安全性
- 安全測試 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務攻擊
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 密碼學
什麼是密碼學?
密碼學是加密和解密資料的科學,它使使用者能夠儲存敏感資訊或透過不安全的網路傳輸敏感資訊,以便只有預期的接收者才能讀取。
無需任何特殊措施即可讀取和理解的資料稱為明文,而為了隱藏其內容而偽裝明文的方法稱為加密。
加密後的明文稱為密文,將加密資料恢復為明文的過程稱為解密。
分析和破解安全通訊的科學稱為密碼分析。執行此操作的人也稱為攻擊者。
密碼學可以是強壯的也可以是弱的,其強度取決於恢復實際明文所需的時間和資源。
因此,需要合適的解碼工具來破譯強加密的訊息。
有一些密碼技術可用,即使是十億臺計算機每秒進行十億次檢查,也不可能破譯文字。
隨著計算能力日益增強,人們必須使加密演算法非常強大,以保護資料和關鍵資訊免受攻擊者的攻擊。
加密是如何工作的?
密碼演算法與金鑰(可以是單詞、數字或短語)結合使用來加密明文,並且相同的明文使用不同的金鑰加密為不同的密文。
因此,加密資料完全依賴於兩個引數,例如密碼演算法的強度和金鑰的保密性。
密碼技術
對稱加密 - 常規密碼學,也稱為常規加密,是一種只使用一個金鑰進行加密和解密的技術。例如,DES、三重 DES 演算法、IBM 的 MARS、RC2、RC4、RC5、RC6。
非對稱加密 - 它是公鑰密碼學,使用一對金鑰進行加密:一個公鑰用於加密資料,一個私鑰用於解密。公鑰釋出給公眾,同時保持私鑰的秘密。例如,RSA、數字簽名演算法 (DSA)、Elgamal。
雜湊 - 雜湊是一種單向加密,它建立無法反轉或至少難以反轉的加密輸出。例如,MD5 演算法。它用於建立數字證書、數字簽名、密碼儲存、通訊驗證等。
廣告