软考:中级软件设计师:信息系统的安全属性,对称加密和非对称加密,信息摘要,数字签名技术,数字信封与PGP

软考:中级软件设计师:信息系统的安全属性

提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性

关于互联网大厂的笔试面试,都是需要细心准备的

(1)自己的科研经历,科研内容 ,学习的相关领域知识,要熟悉熟透了

(2)自己的实习经历,做了什么内容 ,学习的领域知识,要熟悉熟透了

(3)除了科研,实习之外,平时自己关注的前沿知识 ,也不要落下,仔细了解,面试官很在乎你是否喜欢追进新科技,跟进创新概念和技术

(4)准备数据结构与算法 ,有笔试的大厂,第一关就是手撕代码做算法题

面试中,实际上,你准备数据结构与算法时以备不时之需,有足够的信心面对面试官可能问的算法题,很多情况下你的科研经历和实习经历足够跟面试官聊了,就不需要考你算法了。但很多大厂就会面试问你算法题,因此不论为了笔试面试 ,数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试,直接面试,能否免笔试去面试,那就看你简历实力 有多强了。

(5)考网警的大佬,务必把软考:中级软件设计师的内容学好学透,学广,学多


### 文章目录

  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [@[TOC](文章目录)](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [对称加密和非对称加密](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [信息摘要](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字签名技术](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字信封与PGP](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [总结](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考:中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低,很多东西我们都看不到的

骚得很

你得慢慢上升层级,才能有权限

换句话说,这种东西也是控制信息的保密程度,也是让下面的人干干干,干自己的东西

保密,完整,可用,不可抵赖

对称加密和非对称加密

对称:加密解密都是同一套秘钥

非对称:加密和解密的秘钥不同,公钥加密,私钥解密。私钥加密,公钥解密

rar可以加密吗?

Excel,pdf都可以加密

他们是对称还是非对称????

他们是对称的,因为加密输入的密码,解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了


优点:加密速度快,效率高

缺点就是强度不高【密码太短】,秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥,但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥,你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛?内容大的

非对称的话,拿来干嘛?加密对称的秘钥,这样的话,联合起来玩,舒服,又快哈哈哈哈。

信息摘要

论文的摘要,写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导:叫乙支付10万,明文

被丙截获了,在信息加入一个0,100万

那乙就要付款100万

尴尬

我们为了信息完整,则需要让原始信息,把原始信息和它的摘要都发给乙

这样的话,好办了

你摘要穿了,我把摘要也截获呢??????????

确实,所以我们要数字签名解决,结合这个摘要才能玩。保证不可抵赖。

单向散列函数,美滋滋,固定输出

数字签名技术

联合这个信息摘要,加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有,所以数字签名没有保密性
只不过我能确认,这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名,有公安局一样的机构来认证,反正能区分伪造的东西。


总结

提示:重要经验:

1)

2)

3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

相关推荐
阿龟在奔跑1 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang1 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang1 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎2 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全2 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal3 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""3 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵4 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Hacker_Oldv5 小时前
网络安全的学习路线
学习·安全·web安全