インターフェイスが暗号化されているかどうかをテストするにはどうすればよいですか?

開発 2023-09-08 20:47:03 訪問数: null

平文エンコーディングから情報ダイジェストを生成し、改ざんを防ぎます。たとえば、MD5 はハッシュ アルゴリズムを使用しており、入力がどれほど長くても、MD5 は 128 ビットの長さの文字列を出力します。

ダイジェスト アルゴリズムには秘密キーが必要ないため、クライアントとサーバーは同じダイジェスト アルゴリズムを使用することで、同じ平文の一貫した暗号文を取得できます。

1. 対称暗号化

対称暗号化アルゴリズムは共有キー暗号化アルゴリズムであり、暗号化と復号化のプロセス中に 1 つのキーのみが使用されます。送信側と受信側の両方が事前に暗号化キーを知っており、このキーを使用してデータの暗号化と復号化を行います。

データ暗号化: 対称暗号化アルゴリズムでは、データ送信者は平文 (元のデータ) と暗号化キーを一緒に暗号化し、送信用の複雑な暗号文を生成します。

データの復号化: データ受信者は暗号文を受信した後、暗号化されたキーと同じアルゴリズムの逆アルゴリズムを使用して暗号化された暗号文を復号化し、読み取り可能な平文に復元します。

2. 非対称暗号化

非対称暗号アルゴリズムは、公開鍵と秘密鍵の 2 つの鍵を持ち、暗号化と復号には 2 つの異なる鍵を使用するため、このアルゴリズムを非対称暗号アルゴリズムと呼びます。

公開キーを使用してデータを暗号化した場合、対応する秘密キーを使用しないと復号化できません。

データの暗号化に秘密キーが使用されている場合、対応する公開キーを使用しないと復号化できません。

3. 一般的な暗号化アルゴリズムへの対処方法

上記の一般的な暗号化アルゴリズムに従って、テスターはさまざまな暗号化インターフェイスをテストするときに、次の方法を使用して暗号化インターフェイスを処理できます。

ダイジェスト アルゴリズム (MD5.SHA1): インターフェイス データを作成する前に MD5 と SHA1 が呼び出され、サーバーはエンコードされた文字列を比較して、それらが一貫しているかどうかを確認します。

対称暗号化アルゴリズム (AES、DES): インターフェース データを作成する前に開発者から対称公開鍵を取得し、その対称公開鍵に基づいてリクエスト データを暗号化し、応答メッセージを復号化できます。

非対称暗号化アルゴリズム (RSA): インターフェイス データを作成する前に、インターフェイス データを暗号化および復号化するために開発から公開キーと秘密キーを取得します。

ユーザ認証

一般的なインターフェイス テスト ツールでは、ユーザー認証/承認オプションが提供されます。Postman を例に挙げると、次のオプションが表示されます。

基本認証

ダイジェスト認証

OAuth 1.0a

OAuth 2.0 (最も一般的な最新の Web サイト インターフェイスは、このユーザー認証方法を提供します)

対応するツールで、対応するユーザー認証オプションを選択できます

4. インターフェース内に暗号化が必要なデータがありますが、どのように対処すればよいですか?

(1) 関数またはメソッドを記述し、その関数を使用して暗号化するパラメータをフィルタリングするこれは、データを投入して暗号化し、暗号化されたデータを通じて送信することと同じです。


(2) どの暗号化アルゴリズムを使用するかについては、製品とお客様自身のビジネス シナリオとニーズに応じて異なります。AES か公開キーか秘密キーかは、お客様の選択です。

(3)エンコードの問題も考えられますが、base64で送信する必要がある暗号化されたものをbase64コードで直接base64コードに戻して、それを入れて送信するだけです。

(4) これは暗号化ではなくエンコードです。本当に暗号化したい場合は、使用するパラメータを暗号化してから送信してください。送信プロセスでは、送信データは暗号化され、カプセル化されて送信されます。

(5) jmeter を使用してインターフェースのテストを行い、ポストプロセッサーと Beanshell を使用して暗号化と復号化を実行し、ログからパラメーターを検索します。具体的な暗号化アルゴリズムは要件に応じて異なります。

(6) 各テストツールが提供する暗号化アルゴリズムは異なり、ツールごとに暗号化アルゴリズムも異なります。

私の記事をよく読んでくださった皆様、ありがとうございます。礼儀には常に礼儀があります。あまり価値のあるものではありませんが、使用できる場合は、直接受け取ることができます。

これらの資料は、[ソフトウェア テスト] の友人にとって、最も包括的で完全な準備倉庫である必要があります。この倉庫は、最も困難な旅を乗り越える何万人ものテスト エンジニアにも同行してきました。また、お役に立てれば幸いです! 必要な方は、パートナーをクリックしてください。下の小さなカードを受け取ってください

 

おすすめ

転載: blog.csdn.net/okcross0/article/details/132738842
おすすめ
ランキング
[データベース] H2 DateBaseの使用を拡大します
この世界を行い、あなたは人々が軽蔑与えます
2109-Docker课上问题总结
nuxコマンドの概要sedコマンドの詳細な説明
関係図、資本図の開発
ログアウトし、すべて閉じブラウザ/タブを閉じます
プログラミングの基礎再テストアサルト
Camera Calibration in Computer Vision Algorithms
人工知能: あなたのための未来の仕事
検証メソッドpublic抽象...異常原因と解決のためのクエリに失敗しました:JavaのJPAは、java.lang.IllegalArgumentExceptionが報告しました
アーカイブ
もっと
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)

コードワールド

© 2018 codetd.com