1,非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ?
答:加密场景,只有我能解密,别人只能用我的公钥加密,即公钥加密,私钥解密
签名场景,只有我能用私钥加密信息摘要或公钥,别人只能用我的公钥验证消息摘要或公钥,及私钥签名,公钥验证。
2,什么是数字签名,数字签名的作用是什么?
数字签名就是我使用私钥对数据摘要进行签名,并附带数据一起发送。别人用公钥解密数字摘要,防篡改
可以起到防篡改,防伪装,防否认的作用。
3,数字签名为什么要对数据的摘要进行签名,而不是直接计算原始数据进行签名?
数据比较大,签名是使用非对称加密算法,比较耗时。
防止第三方使用公钥解开签名后,拿到原始数据。
用私钥对消息摘要进行加密,对方用公钥解密信息摘要,验证数据是否被篡改,即使被篡改也能识别出来。如果用私钥对消息内容加密,对方解开后能拿到原始数据。
用公钥对消息内容进行加密,只有对方有私钥解密消息内容,对称加密算法省时间
4,什么是数字证书,数字证书解决了什么问题?
数字证书是由CA机构使用自己私钥,对证书申请者的公约进行签名认证。
数字证书解决了如何安全分发公钥的问题,奠定了信任链的基础。
引入数字证书的目的是为了保证公钥不被篡改,即使被篡改了也能识别出来
5. 3A认证是什么
认证 授权 审计
6. 什么叫CC攻击?什么叫DDOS攻击? CC攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。 DDOS攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动DDOS攻击。 攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 7.怎么预防CC攻击和DDOS攻击? 防CC、DDOS攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。 流量清洗这一块,主要是买ISP服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间
