安全测试 – 密码学

什么是密码学？

密码学是加密和解密数据的科学，它使用户能够存储敏感信息或通过不安全的网络传输敏感信息，以便只能由预期接收者读取。

无需任何特殊措施即可读取和理解的数据称为明文，而将明文伪装以隐藏其内容的方法称为加密。

加密的明文称为密文，将加密数据恢复为明文的过程称为解密。

• 分析和破坏安全通信的科学被称为密码分析。执行相同操作的人也称为攻击者。

• 密码学可以强也可以弱，强度是通过恢复实际明文所需的时间和资源来衡量的。

• 因此需要适当的解码工具来破译强加密消息。

• 有一些可用的加密技术，即使是 10 亿台计算机每秒执行 10 亿次检查，也无法破译文本。

• 随着计算能力与日俱增，人们必须使加密算法非常强大，以保护数据和关键信息免受攻击者的侵害。

加密如何工作？

密码算法与密钥（可以是单词、数字或短语）结合使用以加密明文，并且相同的明文使用不同的密钥加密为不同的密文。

因此，加密数据完全取决于密码算法的强度和密钥的保密性等参数。

密码技术

对称加密– 传统密码学，也称为传统加密，是一种仅使用一个密钥进行加密和解密的技术。例如，DES、Triple DES 算法、IBM 的 MARS、RC2、RC4、RC5、RC6。

非对称加密– 它是使用一对密钥进行加密的公钥密码术：公钥用于加密数据，私钥用于解密。公钥公开给人们，而私钥保密。例如，RSA、数字签名算法（DSA）、Elgamal。

散列– 散列是一种单向加密，它创建一个无法逆转或至少无法轻易逆转的加扰输出。例如MD5算法。它用于创建数字证书、数字签名、密码存储、通信验证等。