어느 날 차가운 바람의 일정 기간은 야오 머리카락은 회사로 걸어 인터뷰의 새로운 라운드를 시작했다.
후는 인사의 버스트.
면접관 : "안녕하세요, 데이터 암호화에서 프로젝트 경험에서 보면 일이 변경되었습니다, 당신은 암호화 알고리즘의 암호화 및 암호 해독을 어떻게 사용합니까?"
야오 머리카락 : "비대칭 암호화 아, 나는 + 하이브리드 암호화 알고리즘 대칭 암호화를 사용 하였다."
면접관 : "왜 사용하는 하이브리드 암호화 방법은?"
야오 머리카락 : "대칭 암호화와 비대칭 암호화는 자신의 장점과 단점이있다.
수신자와 송신자가 각각 공개 키, 개인 키를 보유하여 비대칭 보안, 좋은 지점입니다.
전송을 암호화 된 데이터의 양이, 전송 속도가 느려집니다 그러나 단점은 크다. "
면접관 : "그 대칭 알고리즘을?"
야오 머리카락은 "대칭 암호화 속도의 장점을 가지고 있지만, 해독 자 보유하고, 더 큰 보안 위험에 대한 암호가 필요합니다."
면접관 : "대칭 알고리즘과 비대칭 알고리즘은 당신이 그것을 사용하는 무엇?"
야오 머리카락은 "나는 AES + RSA를 사용합니다."
면접관 : "다른 알고리즘이있다 어떻게 수행하는 국가 표준의 비밀을 만나고 싶어?"
야오 머리카락은 "SM2 + SM4가있을 수있다, 이것은 국가 표준 암호화 알고리즘입니다."
면접관 : "그것은 그것을 수행하는 방법입니다 특별히 혼합 암호화?"
야오 머리카락은 "암호화는 주로 두 단계입니다.
하나는 첫번째 키를 사용하여 랜덤 대칭 암호화 알고리즘을 생성하고 암호화하는 키를 사용하여, 파일 스트림 또는 문자열 부분을 읽는;
둘째, 그때 이차 암호 키 파일은 스트림의 헤더에 기록되어 생성 된 공용 비대칭 암호화 알고리즘에 의해 생성 된 랜덤 패스워드를 암호화한다. "
면접관 : "그 그것을 해독?"
야오 머리카락은 "암호 해독 과정은 역 동작입니다 : 대칭 암호화 알고리즘 키의 결과로, 파일 헤더를 해독하기 위해 개인 키를 먼저 한 다음 전체 파일이 그렇게 될 해독, 난 당신의지도를 그려 줄 것이다 .."
면접관 : "지금 대규모 데이터 센터 플랫폼의 융합을해야 할 경우, 데이터 소스, 다른 시스템입니다 그것을 암호화 방식을 어떻게 다른 회사에 속하는"
야오 머리카락은 : "아, 나는 두 가지가 있다고 생각합니다.
하나는 하나의 키 관리 스타일을 배포, 키 관리를 중앙 집중화한다. 중앙 시스템은 모든 공유가 공개 소스 암호화 된 전송의 세트가 암호 해독을받은 후, 대형 전용 인터넷 데이터로 파악하는 것입니다. 각 수식 단점은 복잡성이 증가하고, 상기 집중화 된 지점보다 높은 공공 보안 장점 세트 각각과 시스템에 분배된다. "
면접관 : "할 어떻게 각 읽기와 데이터베이스의 정보에 있다면 이제 저장된 암호화 및 암호 해독?"
야오 머리카락 : "그 레벨은 데이터베이스 수준 또는 사용자 수준 또는 테이블 수준이 무엇입니까 ??"
면접관 : "???도 수행하는 방법 테이블 수준에?"
姚小毛:“就是单独为每个表配置一组密码,在加密、解密时,根据对应的配置表找到加密后的密钥,再由私钥进行解密,之后使用解密后的密码进行数据加密、解密操作。
这种方案的优点就是密码分别指定,某张表数据泄露不会影响另一张表。缺点就是管理复杂度增加,实现难度较高,与业务关联比较紧密。
到用户级、数据库级其实就比较简单,设置个统一的密码就行了。
如果只是做脱敏的话其实指定字段就行了,将敏感信息密文保存,查询的时候,调用已经开发好的解密API解密就OK了。”
然后面试官又问了几个其他问题,结束了此次面试。
在回去的路上,姚小毛越想越不对劲,嗯?莫非是偷方案的?
唉,看来面试之路漫漫,再面面其他家吧。
附注,以下为各算法的释义。
AES:对称加密。高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
RSA:非对称加密。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。
国密算法:即国家密码局认定的国产密码算法,SM2、SM4均为国密算法。
SM2:非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
SM4:对称加密。 无线局域网标准的分组数据算法。密钥长度和分组长度均为128位。