安全测试 - 密码学

什么是密码学？

密码学是一门加密和解密数据的科学，它使用户能够存储敏感信息或通过不安全的网络传输敏感信息，以便只有预期的接收者才能读取这些信息。

无需任何特殊措施即可读取和理解的数据称为明文，而伪装明文以隐藏其内容的方法称为加密。

加密的明文称为密文，将加密数据恢复为明文的过程称为解密。

• 分析和破解安全通信的科学称为密码分析。执行相同操作的人也称为攻击者。

• 加密技术有强有弱，强度由恢复实际明文所需的时间和资源来衡量。

• 因此，需要适当的解码工具来解密强加密消息。

• 有一些可用的加密技术，即使十亿台计算机每秒进行十亿次检查，也不可能解密文本。

• 随着计算能力日益增强，人们必须使加密算法非常强大，以保护数据和关键信息免受攻击者的攻击。<​​/p>

加密如何工作？

加密算法与密钥（可以是单词、数字或短语）结合使用以加密明文，并且相同的明文可以加密为具有不同密码的不同密文密钥。

因此，加密数据完全依赖于几个参数，例如加密算法的强度和密钥的保密性。

加密技术

对称加密 − 传统加密，也称为传统加密，是一种只使用一个密钥进行加密和解密的技术。例如，DES、三重 DES 算法、IBM 的 MARS、RC2、RC4、RC5、RC6。

非对称加密 − 它是公钥加密，使用一对密钥进行加密：一个公钥用于加密数据，一个私钥用于解密。公钥向人们公布，而私钥保持秘密。例如，RSA、数字签名算法 (DSA)、Elgamal。

散列 −哈希是一种单向加密，它会产生无法逆转或至少无法轻易逆转的乱码输出。例如，MD5 算法。它用于创建数字证书、数字签名、密码存储、通信验证等。