- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
安全测试:安全测试策略:加密技术与安全测试
1加密技术基础
1.1对称加密算法详解
对称加密算法是一种加密和解密使用相同密钥的加密技术。这种算法效率
高,适合对大量数据进行加密,但密钥管理成为其主要挑战。
1.1.1示例:AES(AdvancedEncryptionStandard)
AES是一种广泛使用的对称加密算法,支持128、192和256位密钥长度。
下面是一个使用Python的cryptography库进行AES加密和解密的示例。
fromcryptography.hazmat.primitives.ciphersimportCipher,algorithms,modes
fromcryptography.hazmat.primitivesimportpadding
fromcryptography.hazmat.backendsimportdefault_backend
importos
#生成一个128位的密钥
key=os.urandom(16)
#创建一个AES加密器,使用CBC模式
cipher=Cipher(algorithms.AES(key),modes.CBC(os.urandom(16)),backend=default_backend())
#创建加密器和解密器
encryptor=cipher.encryptor()
decryptor=cipher.decryptor()
#原始数据
data=bThisisasecretmessage.
#数据填充
padder=padding.PKCS7(128).padder()
padded_data=padder.update(data)+padder.finalize()
#加密数据
encrypted_data=encryptor.update(padded_data)+encryptor.finalize()
#解密数据
decrypted_data=decryptor.update(encrypted_data)+decryptor.finalize()
unpadder=padding.PKCS7(128).unpadder()
1
original_data=unpadder.update(decrypted_data)+unpadder.finalize()
print(原始数据:,original_data)
1.1.2解释
在上述示例中,我们首先生成了一个128位的随机密钥。然后,使用AES
算法和CBC模式创建了一个加密器和解密器。数据在加密前需要进行填充,以
确保数据长度符合AES的要求。加密后,数据被解密并去除填充,以恢复原始
数据。
1.2非对称加密算法详解
非对称加密算法使用一对密钥,公钥和私钥。公钥用于加密,私钥用于解
密。这种机制解决了对称加密中的密钥分发问题,但加密和解密过程较慢。
1.2.1示例:RSA(Rivest-Shamir-Adleman)
RSA是一种常用的非对称加密算法。下面是一个使用Python的
cryptography库进行RSA加密和解密的示例。
fromcryptography.hazmat.primitives.asymmetricimportrsa,padding
fromcryptography.hazmat.primitivesimportserialization,hashes
fromcryptography.hazmat.backendsimportdefault_backend
#生成RSA密钥对
private_key=rsa.generate_private_key(
public_exponent=65537,
key_size=2048,
backend=default_backend()
)
public_key=private_key.public_key()
#将私钥和公钥序列化为PEM格式
pem_private_key=private_key.private_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.Private
您可能关注的文档
- Selenium:Selenium测试脚本编写与测试框架搭建.pdf
- Selenium:Selenium测试框架集成:SeleniumIDE入门与实践.pdf
- Selenium:Selenium测试框架集成:SeleniumPageObject模式应用.pdf
- Selenium:Selenium测试框架集成:SeleniumWebDriver基础操作.pdf
- Selenium:Selenium测试框架集成:Selenium测试报告生成与分析.pdf
- Selenium:Selenium测试框架集成:Selenium持续集成与Jenkins配置.pdf
- Selenium:Selenium测试框架集成:Selenium处理Cookies与Session.pdf
- Selenium:Selenium测试框架集成:Selenium处理弹出窗口与Alert.pdf
- Selenium:Selenium测试框架集成:Selenium概述与环境搭建.pdf
- Selenium:Selenium测试最佳实践:SeleniumIDE入门与实践.pdf
文档评论(0)