网络安全常见面试题(第二弹)
欢迎关注我的个人公众号:小谢backup
1、RSA算法能干什么?
密钥对生成:产生公钥和私钥
非对称加密:采用公钥加密,私钥解密
数字签名:私钥对消息摘要加密,公钥验签
注意:加密和签名要使用不同的密钥对
2、分组加密算法的工作模式有哪些?
五种基本加密模式(ECB、CBC、CFB、OFB、CTR)
两种认证加密模式(CCM、GCM)
3、签名和加密的顺序哪个先做?
先签名后加密
4、目前业界推荐使用的对称加密算法工作模式是哪种?
GCM模式
5、密码安全协议有哪几种?
TLS、SSH、HTTPS
6、业界推荐的对称加密算法有那两种?
AES、ChaCha
7、密钥协商算法有哪两种?
DH
ECDH
8、接口调用有
APP认证
IAM认证
自定义认证
9、APP认证分为哪两种?
非简易认证:通过集成应用的Key和Secret认证调用请求。
简易认证:通过AppCode认证调用请求。
APP认证支持对API进行访问权限控制。
10、IAM认证分为哪两种?
Token认证:通过Token认证调用请求。Token认证无需使用SDK签名,优先使用Token认证。
AK/SK认证:通过AK/SK对调用请求内容进行签名认证。
其中, IAM认证不支持对 API进行访问权限控制。
欢迎关注我的技术公众号:小谢backup
浙公网安备 33010602011771号