渗透测试学习笔记3.3. 密码学常用语
密码学常用语
在此提供一些密码学领域的通用定义,在审核或评估不同技术和系统时,或在审查客户组织的法律或规章标准时会经常用到它们。法规中也可能经常包括加密和解密以及算法等术语。作为渗透测试者,如果客户要求满足某些标准或规定,则需要熟悉这里提供的术语。
明文
明文是指加密系统处理前的任何信息。它未经加密变换成另一种形式,可以是二进制信息,例如系统中的可执行文件和数据文件。
密文
密文是明文经过加密系统变换后的结果。按照设计,除非破译者了解加密系统并且知道用于将密文变换为明文的特定组合或顺序,否则密文不会易于破译。可如此解释加解密语境中的明文和密文术语:可以使用加密将明文变换为密文,同样也可以使用解密将密文变换成明文。
算法
要将明文转换为密文或将密文转换为明文,需要使用算法。可将算法视为一个公式,描述为实现所需的结果必须以何种顺序完成哪些特定步骤的一套流程。算法给出一系列可重复的一致的步骤,按照这些步骤,可实现系统设计人员期望的任意结果。作为一名滲透测试者,需要熟悉许多不同的算法名称和类型,以理解何种算法适合解决何种问题。
密钥
一种算法要负责定义一个密钥,或者更具体地说是一个密钥空间。当讨论一个算法及其明文/密文的相互变换时,会很快发现只了解算法本身聊胜于无。这是因为一种优良算法会定义不同设置,可用于将任何信息从一种格式变换为另一种格式。事实上,更准确地说,算法会定义可以用于格式变换的所有可能设置,但该算法不会告诉你任意一条加密信息所使用的具体设置。
想象一下,某个算法定义英文中的每个字母都可以用1~26的数字表示。该算法定义,在将明文中的所有字母按照其在字母表中的排列顺序变换为数字后,再向每个数宇加上一个数(即密钥)得到一个新数宇,反过来又按照字母表位置表示一个新的字母。
例如,如果规定字母A等于1并选择4作为密钥,则1+4等于E,E是字母表的第5个字母。这样,消息中的宇母人將被替换为字母E。通过继续该过程,对消息中的每个字母进行此变换,即完成了使用密钥将明文变换为密文的过程。
尝试解码这种简单系统的人最终可能会找到正确的密钥4。然而,现代系统具备数百万种可能性,需要几辈子的时间才能获得正确的密钥。使用现代算法生成的可能的密钥数量被称为密钥空间。
关于 LearnKu
粤公网安备 44030502004330号