软考:中级软件设计师:信息系统的安全属性,对称加密和非对称加密,信息摘要,数字签名技术,数字信封与PGP

冰露可乐2023-08-28 8:21

软考:中级软件设计师:信息系统的安全属性

提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性

关于互联网大厂的笔试面试,都是需要细心准备的

(1)自己的科研经历,科研内容 ,学习的相关领域知识,要熟悉熟透了

(2)自己的实习经历,做了什么内容 ,学习的领域知识,要熟悉熟透了

(3)除了科研,实习之外,平时自己关注的前沿知识 ,也不要落下,仔细了解,面试官很在乎你是否喜欢追进新科技,跟进创新概念和技术

(4)准备数据结构与算法 ,有笔试的大厂,第一关就是手撕代码做算法题

面试中,实际上,你准备数据结构与算法时以备不时之需,有足够的信心面对面试官可能问的算法题,很多情况下你的科研经历和实习经历足够跟面试官聊了,就不需要考你算法了。但很多大厂就会面试问你算法题,因此不论为了笔试面试 ,数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试,直接面试,能否免笔试去面试,那就看你简历实力 有多强了。

(5)考网警的大佬,务必把软考:中级软件设计师的内容学好学透,学广,学多

### 文章目录

  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [@[TOC](文章目录)](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [对称加密和非对称加密](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [信息摘要](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字签名技术](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字信封与PGP](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [总结](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考:中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低,很多东西我们都看不到的

骚得很

你得慢慢上升层级,才能有权限

换句话说,这种东西也是控制信息的保密程度,也是让下面的人干干干,干自己的东西

保密,完整,可用,不可抵赖

对称加密和非对称加密

对称:加密解密都是同一套秘钥

非对称:加密和解密的秘钥不同,公钥加密,私钥解密。私钥加密,公钥解密

rar可以加密吗?

Excel,pdf都可以加密

他们是对称还是非对称????

他们是对称的,因为加密输入的密码,解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了


优点:加密速度快,效率高

缺点就是强度不高【密码太短】,秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥,但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥,你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛?内容大的

非对称的话,拿来干嘛?加密对称的秘钥,这样的话,联合起来玩,舒服,又快哈哈哈哈。

信息摘要

论文的摘要,写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导:叫乙支付10万,明文

被丙截获了,在信息加入一个0,100万

那乙就要付款100万

尴尬

我们为了信息完整,则需要让原始信息,把原始信息和它的摘要都发给乙

这样的话,好办了

你摘要穿了,我把摘要也截获呢??????????

确实,所以我们要数字签名解决,结合这个摘要才能玩。保证不可抵赖。

单向散列函数,美滋滋,固定输出

数字签名技术

联合这个信息摘要,加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有,所以数字签名没有保密性
只不过我能确认,这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名,有公安局一样的机构来认证,反正能区分伪造的东西。

总结

提示:重要经验:

1)

2)

3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

相关推荐
北京领雁科技2 小时前
领雁科技反洗钱案例白皮书暨人工智能在反洗钱系统中的深度应用
人工智能·科技·安全
缘友一世4 小时前
现代密码学【6】之公钥加密
安全·密码学
福大大架构师每日一题7 小时前
dify 1.11.2 正式发布:向量数据库、安全增强、测试优化与多语言支持全面升级
数据库·安全
Kiyra7 小时前
阿里云 OSS + STS:安全的文件上传方案
网络·人工智能·安全·阿里云·系统架构·云计算·json
安科瑞小许8 小时前
从被动断电到智能预警:现代电气安全闭环防护体系浅析
安全
乐迪信息9 小时前
乐迪信息:异物入侵识别算法上线,AI摄像机保障智慧煤矿生产稳定
大数据·运维·人工智能·物联网·安全
国科安芯10 小时前
RISC-V 异常中断机制全解析
运维·单片机·嵌入式硬件·安全·risc-v·安全性测试
DX_水位流量监测11 小时前
压力式水位计的技术特性与应用实践
大数据·网络·人工智能·安全·信息可视化
江西省遂川县常驻深圳大使11 小时前
一个免费的APK加固和APK安全检测平台
安全·免费·android安全·apk加固·apk安全检测
汽车通信软件大头兵13 小时前
Autosar KeyM模块
网络·安全·汽车·uds·isolar
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Linux下V2Ray安装配置指南05Web安全中SQL注入绕过WAF的具体手法和实战案例063D 圣诞树网页代码07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)