软考:中级软件设计师:信息系统的安全属性,对称加密和非对称加密,信息摘要,数字签名技术,数字信封与PGP

软考:中级软件设计师:信息系统的安全属性

提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性

关于互联网大厂的笔试面试,都是需要细心准备的

(1)自己的科研经历,科研内容 ,学习的相关领域知识,要熟悉熟透了

(2)自己的实习经历,做了什么内容 ,学习的领域知识,要熟悉熟透了

(3)除了科研,实习之外,平时自己关注的前沿知识 ,也不要落下,仔细了解,面试官很在乎你是否喜欢追进新科技,跟进创新概念和技术

(4)准备数据结构与算法 ,有笔试的大厂,第一关就是手撕代码做算法题

面试中,实际上,你准备数据结构与算法时以备不时之需,有足够的信心面对面试官可能问的算法题,很多情况下你的科研经历和实习经历足够跟面试官聊了,就不需要考你算法了。但很多大厂就会面试问你算法题,因此不论为了笔试面试 ,数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试,直接面试,能否免笔试去面试,那就看你简历实力 有多强了。

(5)考网警的大佬,务必把软考:中级软件设计师的内容学好学透,学广,学多


### 文章目录

  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [@[TOC](文章目录)](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [对称加密和非对称加密](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [信息摘要](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字签名技术](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字信封与PGP](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [总结](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考:中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低,很多东西我们都看不到的

骚得很

你得慢慢上升层级,才能有权限

换句话说,这种东西也是控制信息的保密程度,也是让下面的人干干干,干自己的东西

保密,完整,可用,不可抵赖

对称加密和非对称加密

对称:加密解密都是同一套秘钥

非对称:加密和解密的秘钥不同,公钥加密,私钥解密。私钥加密,公钥解密

rar可以加密吗?

Excel,pdf都可以加密

他们是对称还是非对称????

他们是对称的,因为加密输入的密码,解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了


优点:加密速度快,效率高

缺点就是强度不高【密码太短】,秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥,但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥,你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛?内容大的

非对称的话,拿来干嘛?加密对称的秘钥,这样的话,联合起来玩,舒服,又快哈哈哈哈。

信息摘要

论文的摘要,写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导:叫乙支付10万,明文

被丙截获了,在信息加入一个0,100万

那乙就要付款100万

尴尬

我们为了信息完整,则需要让原始信息,把原始信息和它的摘要都发给乙

这样的话,好办了

你摘要穿了,我把摘要也截获呢??????????

确实,所以我们要数字签名解决,结合这个摘要才能玩。保证不可抵赖。

单向散列函数,美滋滋,固定输出

数字签名技术

联合这个信息摘要,加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有,所以数字签名没有保密性
只不过我能确认,这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名,有公安局一样的机构来认证,反正能区分伪造的东西。


总结

提示:重要经验:

1)

2)

3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

相关推荐
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee2 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash2 小时前
安全算法基础(一)
算法·安全
云云3212 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3212 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh3 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n3 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技5 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe5 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
星河梦瑾5 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全