|
|
|
|
知识路径: > 测试技术的分类 > 安全测试与评估 > 测试与评估内容 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
38%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:10个
|
|
|
|
|
加密机制是保护数据安全的重要手段,加密的基本过程就是对原来为明文的文件或数据,按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出明文内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息还原为其原来数据的过程。
|
|
|
|
密码函数可用来作为加密、解密、保证数据完整性、鉴别交换、口令存储与检验等的一部分,借以达到保密和鉴别的目的当用于机密性的加密时,密码技术被用于把敏感性较强的数据(即受保护的数据)变换成敏感性较弱的形式。当用于保证数据完整性或鉴别交换时,密码技术被用来计算不可伪造的函数。加密开始时,在明文上实施以产生密文,解密的结果或是明文,或是在某种掩护下的密文。使用明文作通用的处理在计算上是可行的,它的语义内容是可以理解的。除了以特定的方式,密文是不能用来计算的,因为它的语义内容已隐藏起来。有时故意让加密是不可逆的(例如截短或数据丢失),这样做的目的是不希望导出原来的明文,例如口令。
|
|
|
|
密码技术能够提供或有助于提供相关保护,以防止消息流的观察和篡改、通信业务流分析、抵赖、伪造、非授权连接、篡改消息等行为的出现。主要用于密码的保护、数据的传输过程中的安全防护、数据存储过程的安全防护等。
|
|
|
|
不同加密机制或密码函数的用途、强度是不相同的,一个软件或系统中的加密机制使用得是否合理,强度是否满足当前需求,是需要通过测试来完成的,通常模拟解密是测试的一个重要手段。
|
|
|
