计算机网络面试真题总结（七）

文章收录在网站：http://hardyfish.top/

文章收录在网站：http://hardyfish.top/

文章收录在网站：http://hardyfish.top/

文章收录在网站：http://hardyfish.top/

什么是对称加密、非对称加密？

对称加密是一种常用的加密方式，它有一个特点：

• 就是加密和解密使用同一把密钥。

也就是说，用这个密钥加密的信息，只有用同样的密钥才能解密。

• 对称加密的速度相对较快，但是密钥的传输和保管比较困难
  • 因为只要这个密钥被泄漏，任何人都可以解密信息。

举个实际的例子来理解，如果你给朋友发送了一条用特定密码（这里的密码指的是对称加密的密钥）加密后的信息

• 那么你的朋友也需要知道这个密码才能将信息解密。

在这个过程中，你们都使用的是同一个密钥，称为对称密钥。

• 但如果你过后再想发送一条新的消息，必须要更改密码，否则如果之前的密码被其他人获取
  • 那么他们就能轻易地解密你的信息。

为了解决这个问题，就需要使用到非对称加密技术，其中涉及到两个密钥：公钥和私钥。

• 公钥是公开的，任何人都可以见到，并且可以用来加密信息或者验证签名。
• 而私钥则是保密的，只有密钥的主人才能看到，用来解密信息或者生成签名。

什么是数字证书？

一个数字证书是一个文件，经过由信任的证书颁发机构（CA）数字签名，用以验证持有者的身份以及公钥的真实性。

• 简短来说，就是一个电子文档，用来证明持有者的身份和公钥所有权。

数字证书中通常包含以下几项信息：

主题公钥：

• 这个公钥是证书的主要功能，用于公钥加密和数字签名验证。

主题：

• 承载证书的实体或个人的名称。

颁发者：

• 签署和发行这个证书的信任机构的名称。

有效期：

• 证书有效的时间范围。

序列号：

• 证书颁发者为每个证书分配的唯一的序列号。

数字签名：

• 证书颁发机构对上述信息进行hash计算后，再用其私钥进行加密得到的一串数据，证明证书的合法性和有效性。

在实际应用中，比如在进行HTTPS通信时，服务器会把它的数字证书发送给客户端。

• 客户端对此进行验证，确认服务器的身份后，才开始正式通信。
• 这个过程确保了数据在传输过程中的安全性。

ICMP 有哪些实际应用，举几个例子？

ICMP 主要有两个应用，一个是 Ping，一个是 Traceroute。

Ping

主要用来测试两台主机之间的连通性。

• Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文，目的主机收到之后会发送 Echo 回答报文。

• Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。

Traceroute

• Traceroute 是 ICMP 的另一个应用，用来跟踪一个分组从源点到终点的路径。

• Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报，并由目的主机发送终点不可达差错报告报文。