网络安全常见面试题(二)
1、RSA算法能干什么?
密钥对生成:产生公钥和私钥
非对称加密:采用公钥加密,私钥解密
数字签名:私钥对消息摘要加密,公钥验签
注意:加密和签名要使用不同的密钥对
2、分组加密算法的工作模式有哪些?
五种基本加密模式(ECB、CBC、CFB、OFB、CTR)
两种认证加密模式(CCM、GCM)
3、签名和加密的顺序哪个先做?
先签名后加密
4、目前业界推荐使用的对称加密算法工作模式是哪种?
GCM模式
5、密码安全协议有哪几种?
TLS、SSH、HTTPS
6、业界推荐的对称加密算法有那两种?
AES、ChaCha
7、密钥协商算法有哪两种?
DH
ECDH
8、接口调用有哪些认证方式?
APP认证
IAM认证
自定义认证
9、APP认证分为哪两种?
非简易认证:通过集成应用的Key和Secret认证调用请求。
简易认证:通过AppCode认证调用请求。
APP认证支持对API进行访问权限控制。
10、IAM认证分为哪两种?
Token认证:通过Token认证调用请求。Token认证无需使用SDK签名,优先使用Token认证。
AK/SK认证:通过AK/SK对调用请求内容进行签名认证。
其中,IAM认证不支持对API进行访问权限控制。
内容来源公众号:小谢backup
#面经##校招##Java工程师#
我今天刚二面完
深圳市众云网有限公司二面3人在聊
查看12道真题和解析