软考：中级软件设计师:信息系统的安全属性，对称加密和非对称加密，信息摘要，数字签名技术，数字信封与PGP

软考：中级软件设计师:信息系统的安全属性

提示：系列被面试官问的问题，我自己当时不会，所以下来自己复盘一下，认真学习和总结，以应对未来更多的可能性

关于互联网大厂的笔试面试，都是需要细心准备的

（1）自己的科研经历，科研内容 ，学习的相关领域知识，要熟悉熟透了

（2）自己的实习经历，做了什么内容 ，学习的领域知识，要熟悉熟透了

（3）除了科研，实习之外，平时自己关注的前沿知识 ，也不要落下，仔细了解，面试官很在乎你是否喜欢追进新科技，跟进创新概念和技术

（4）准备数据结构与算法 ，有笔试的大厂，第一关就是手撕代码做算法题

面试中，实际上，你准备数据结构与算法时以备不时之需，有足够的信心面对面试官可能问的算法题，很多情况下你的科研经历和实习经历足够跟面试官聊了，就不需要考你算法了。但很多大厂就会面试问你算法题，因此不论为了笔试面试 ，数据结构与算法必须熟悉熟透了

秋招提前批好多大厂不考笔试，直接面试，能否免笔试去面试，那就看你简历实力 有多强了。

（5）考网警的大佬，务必把软考：中级软件设计师的内容学好学透，学广，学多

---

### 文章目录

• [软考：中级软件设计师:信息系统的安全属性](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [@[TOC](文章目录)](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [软考：中级软件设计师:信息系统的安全属性](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [对称加密和非对称加密](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [信息摘要](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [数字签名技术](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [数字信封与PGP](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)
• [总结](#文章目录 软考：中级软件设计师:信息系统的安全属性 @TOC 软考：中级软件设计师:信息系统的安全属性 对称加密和非对称加密 信息摘要 数字签名技术 数字信封与PGP 总结)

软考：中级软件设计师:信息系统的安全属性

我们公司都是有5个级别的安全授权的

我们新晋员工的权限很低，很多东西我们都看不到的

骚得很

你得慢慢上升层级，才能有权限

换句话说，这种东西也是控制信息的保密程度，也是让下面的人干干干，干自己的东西

保密，完整，可用，不可抵赖

对称加密和非对称加密

对称：加密解密都是同一套秘钥

非对称：加密和解密的秘钥不同，公钥加密，私钥解密。私钥加密，公钥解密

rar可以加密吗？

Excel，pdf都可以加密

他们是对称还是非对称？？？？

他们是对称的，因为加密输入的密码，解密时密码是一样的哦

抗战剧情里面都是这么玩的

你只要知道密码本就OK了

优点：加密速度快，效率高

缺点就是强度不高【密码太短】，秘钥分发困难

容易被截获

每个人都有自己的公钥和私钥

只有自己的私钥才能解密

1v1配对

假如你拿别人的公钥，但是我没有比人的私钥

这种安全性牛逼

秘钥长度极其长

1024位秘钥，你怎么暴力破解都不行哦

缺点就是速度慢而已。

对称加密一般拿来干嘛？内容大的

非对称的话，拿来干嘛？加密对称的秘钥，这样的话，联合起来玩，舒服，又快哈哈哈哈。

信息摘要

论文的摘要，写摘要好办

说白了摘要就是简要的信息特征。

甲乙通信

甲领导：叫乙支付10万，明文

被丙截获了，在信息加入一个0，100万

那乙就要付款100万

尴尬

我们为了信息完整，则需要让原始信息，把原始信息和它的摘要都发给乙

这样的话，好办了

你摘要穿了，我把摘要也截获呢？？？？？？？？？？

确实，所以我们要数字签名解决，结合这个摘要才能玩。保证不可抵赖。

单向散列函数，美滋滋，固定输出

数字签名技术

联合这个信息摘要，加上数字签名

加密和解密达到保密性采取的措施

公钥大家都有，所以数字签名没有保密性
只不过我能确认，这是我的老板发的话

非对称的加密速度慢

数字信封与PGP

这既是对称加密搞大信息

非对称搞小信息

合法的签名，有公安局一样的机构来认证，反正能区分伪造的东西。

---

总结

提示：重要经验：

1）

2）

3）笔试求AC，可以不考虑空间复杂度，但是面试既要考虑时间复杂度最优，也要考虑空间复杂度最优。