Так как наша компания (http://ancud.ru/) занимается защитой информации, то хорошее знание криптографии никому не помешает.
Криптография
- Что такое симметричная и асимметричная криптография?
- Что такое хеш-функция? Какие хэш-функции вы знаете? Почему CRC32 не подходит? HMAC? KDF?
- Какие симметричные алгоритмы вы знаете? AES, 3DES, ГОСТ 28147-89, RC5, Blowfish?
- В чем отличие блочных шифров от поточных шифров? Сеть Фейстеля?
- Что такое режимы шифрования? ECB (простая замена), CBC, гаммирование, CFB (гаммирование c обратной связью).
- Какие асимметричные алгоритмы вы знаете? RSA, DSA, ГОСТ 34.10-2012?
- Причем тут односторонние функции? Дискретный логарифм и эллиптические кривые.
- Цифровая подпись (ЭЦП) и асимметричное шифрование.
- Инфраструктура открытых ключей (PKI). Зачем? Что содержит сертификат?
- Алгоритмы аутентификации. Как работают симметричные и асимметричные?
- Выработка сессионных ключей. Почему Диффи-Хелман – это не аутентификация? Что такое Forward Secrecy (прямая секретность)? Защита от MITM атак.
- Как часто надо менять ключи? А пароли? От чего это зависит?
- Чему равна криптостойкость пароля? А если его выбирает пользователь?
- Почему для криптографии важны случайные числа? Приведите пример атаки на ДСЧ.
Комментариев нет:
Отправить комментарий