软考:中级软件设计师:信息系统的安全属性,对称加密和非对称加密,信息摘要,数字签名技术,数字信封与PGP

软考:中级软件设计师:信息系统的安全属性

提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性

关于互联网大厂的笔试面试,都是需要细心准备的

(1)自己的科研经历,科研内容 ,学习的相关领域知识,要熟悉熟透了

(2)自己的实习经历,做了什么内容 ,学习的领域知识,要熟悉熟透了

(3)除了科研,实习之外,平时自己关注的前沿知识 ,也不要落下,仔细了解,面试官很在乎你是否喜欢追进新科技,跟进创新概念和技术

(4)准备数据结构与算法 ,有笔试的大厂,第一关就是手撕代码做算法题

面试中,实际上,你准备数据结构与算法时以备不时之需,有足够的信心面对面试官可能问的算法题,很多情况下你的科研经历和实习经历足够跟面试官聊了,就不需要考你算法了。但很多大厂就会面试问你算法题,因此不论为了笔试面试 ,数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试,直接面试,能否免笔试去面试,那就看你简历实力 有多强了。

(5)考网警的大佬,务必把软考:中级软件设计师的内容学好学透,学广,学多


### 文章目录

  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [@[TOC](文章目录)](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [软考:中级软件设计师:信息系统的安全属性](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [对称加密和非对称加密](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [信息摘要](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字签名技术](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [数字信封与PGP](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
  • [总结](#文章目录 软考:中级软件设计师:信息系统的安全属性 @TOC 软考:中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考:中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低,很多东西我们都看不到的

骚得很

你得慢慢上升层级,才能有权限

换句话说,这种东西也是控制信息的保密程度,也是让下面的人干干干,干自己的东西

保密,完整,可用,不可抵赖

对称加密和非对称加密

对称:加密解密都是同一套秘钥

非对称:加密和解密的秘钥不同,公钥加密,私钥解密。私钥加密,公钥解密

rar可以加密吗?

Excel,pdf都可以加密

他们是对称还是非对称????

他们是对称的,因为加密输入的密码,解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了


优点:加密速度快,效率高

缺点就是强度不高【密码太短】,秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥,但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥,你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛?内容大的

非对称的话,拿来干嘛?加密对称的秘钥,这样的话,联合起来玩,舒服,又快哈哈哈哈。

信息摘要

论文的摘要,写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导:叫乙支付10万,明文

被丙截获了,在信息加入一个0,100万

那乙就要付款100万

尴尬

我们为了信息完整,则需要让原始信息,把原始信息和它的摘要都发给乙

这样的话,好办了

你摘要穿了,我把摘要也截获呢??????????

确实,所以我们要数字签名解决,结合这个摘要才能玩。保证不可抵赖。

单向散列函数,美滋滋,固定输出

数字签名技术

联合这个信息摘要,加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有,所以数字签名没有保密性
只不过我能确认,这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名,有公安局一样的机构来认证,反正能区分伪造的东西。


总结

提示:重要经验:

1)

2)

3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

相关推荐
hikktn5 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon7 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon7 小时前
华为eNSP:mux-vlan
网络·安全·华为
昔我往昔7 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
棱角~~9 小时前
盘点和嗨格式一样好用的10款数据恢复!!
数据库·经验分享·安全·电脑·学习方法
NETFARMER运营坛10 小时前
如何优化 B2B 转化率?这些步骤你不可不知
大数据·安全·阿里云·ai·ai写作
安徽京准10 小时前
京准时钟:无人机卫星信号安全防护隔离装置
安全·无人机·信号安全防护装置·卫星安全隔离装置·北斗授时安全隔离·北斗对时防护隔离装置
mingzhi6111 小时前
渗透测试-快速获取目标中存在的漏洞(小白版)
安全·web安全·面试·职场和发展
Coding~11 小时前
NewStar easygui re wp
安全
23zhgjx-zgx11 小时前
以太网交换安全:DHCP Snooping
linux·服务器·网络·安全·华为