软考:中级软件设计师:信息系统的安全属性,对称加密和非对称加密,信息摘要,数字签名技术,数字信封与PGP

冰露可乐2023-08-28 8:21

软考:中级软件设计师:信息系统的安全属性

提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性

关于互联网大厂的笔试面试,都是需要细心准备的

(1)自己的科研经历,科研内容 ,学习的相关领域知识,要熟悉熟透了

(2)自己的实习经历,做了什么内容 ,学习的领域知识,要熟悉熟透了

(3)除了科研,实习之外,平时自己关注的前沿知识 ,也不要落下,仔细了解,面试官很在乎你是否喜欢追进新科技,跟进创新概念和技术

(4)准备数据结构与算法 ,有笔试的大厂,第一关就是手撕代码做算法题

面试中,实际上,你准备数据结构与算法时以备不时之需,有足够的信心面对面试官可能问的算法题,很多情况下你的科研经历和实习经历足够跟面试官聊了,就不需要考你算法了。但很多大厂就会面试问你算法题,因此不论为了笔试面试 ,数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试,直接面试,能否免笔试去面试,那就看你简历实力 有多强了。

(5)考网警的大佬,务必把软考:中级软件设计师的内容学好学透,学广,学多

### 文章目录

  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [@[TOC](文章目录)](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [对称加密和非对称加密](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [信息摘要](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字签名技术](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字信封与PGP](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [总结](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考:中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低,很多东西我们都看不到的

骚得很

你得慢慢上升层级,才能有权限

换句话说,这种东西也是控制信息的保密程度,也是让下面的人干干干,干自己的东西

保密,完整,可用,不可抵赖

对称加密和非对称加密

对称:加密解密都是同一套秘钥

非对称:加密和解密的秘钥不同,公钥加密,私钥解密。私钥加密,公钥解密

rar可以加密吗?

Excel,pdf都可以加密

他们是对称还是非对称????

他们是对称的,因为加密输入的密码,解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了


优点:加密速度快,效率高

缺点就是强度不高【密码太短】,秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥,但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥,你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛?内容大的

非对称的话,拿来干嘛?加密对称的秘钥,这样的话,联合起来玩,舒服,又快哈哈哈哈。

信息摘要

论文的摘要,写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导:叫乙支付10万,明文

被丙截获了,在信息加入一个0,100万

那乙就要付款100万

尴尬

我们为了信息完整,则需要让原始信息,把原始信息和它的摘要都发给乙

这样的话,好办了

你摘要穿了,我把摘要也截获呢??????????

确实,所以我们要数字签名解决,结合这个摘要才能玩。保证不可抵赖。

单向散列函数,美滋滋,固定输出

数字签名技术

联合这个信息摘要,加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有,所以数字签名没有保密性
只不过我能确认,这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名,有公安局一样的机构来认证,反正能区分伪造的东西。

总结

提示:重要经验:

1)

2)

3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

相关推荐
100分题库小程序3 小时前
汽车加气站操作工证考试重点
经验分享·笔记·安全
饮长安千年月4 小时前
JavaSec-SSTI - 模板引擎注入
java·windows·安全·web安全·网络安全·系统安全·安全架构
tonydf5 小时前
还在用旧的认证授权方案?快来试试现代化的OpenIddict!
后端·安全
☞无能盖世♛逞何英雄☜7 小时前
SSRF漏洞
安全·web安全
芯盾时代15 小时前
AI在网络安全领域的应用现状和实践
人工智能·安全·web安全·网络安全
银空飞羽17 小时前
再学学MCP间接提示词注入
安全·mcp·trae
安全系统学习21 小时前
【网络安全】漏洞分析:阿帕奇漏洞学习
java·网络·安全·web安全·系统安全
mooyuan天天1 天前
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
安全·web安全·xss·pikachu靶场·xss漏洞
conkl1 天前
Kali Linux 安全工具解析
linux·网络·安全·kali
天翼云开发者社区1 天前
网络安全自动化:最需要自动化的 12 个关键功能
安全
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04VMware虚拟机安装Win7专业版保姆级教程(附镜像包)05DeepSeek各版本说明与优缺点分析06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07山东大学2024深度学习期末考试回忆08wandb使用遇到的一些问题09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10Coze扣子平台完整体验和实践(附国内和国际版对比)