1.RSA 算法

　　加密：

　　密文=明文^EmodN

　　RSA 加密是對(duì)明文的 E 次方后除以 N 后求余數(shù)的過(guò)程

　　公鑰=(E,N)

　　解密:

　　明文=密文^DmodN 私鑰=(D,N)

　　三個(gè)參數(shù) n,e1,e2

　　n 是兩個(gè)大質(zhì)數(shù) p,q 的積分組密碼的加密模式

　　2.如何生成一個(gè)安全的隨機(jī)數(shù)？

　　引用之前一個(gè)學(xué)長(zhǎng)的答案，可以通過(guò)一些物理系統(tǒng)生成隨機(jī)數(shù)，如電壓的波動(dòng)、磁盤(pán)磁頭讀/寫(xiě)時(shí)的尋道時(shí)間、空中電磁波的噪聲等。

　　3.SSL 握手過(guò)程

　　建立 TCP 連接、客戶端發(fā)送 SSL 請(qǐng)求、服務(wù)端處理 SSL 請(qǐng)求、客戶端發(fā)送公共密鑰加密過(guò)的隨機(jī)數(shù)據(jù)、服務(wù)端用私有密鑰解密加密后的隨機(jī)數(shù)據(jù)并協(xié)商暗號(hào)、服務(wù)端跟客戶端利用暗號(hào)生成加密算法跟密鑰 key、之后正常通信。這部分本來(lái)是忘了的，但是之前看 SSL Pinning 的時(shí)候好像記了張圖在腦子里，掙扎半天還是沒(méi)敢確定，遂放棄。。。

　　4.對(duì)稱加密與非對(duì)稱加密的不同，分別用在哪些方面？

　　5.TCP/IP

　　TCP 三次握手的過(guò)程以及對(duì)應(yīng)的狀態(tài)轉(zhuǎn)換

　　(1)客戶端向服務(wù)器端發(fā)送一個(gè) SYN 包，包含客戶端使用的端口號(hào)和初始序列號(hào) x;

　　(2)服務(wù)器端收到客戶端發(fā)送來(lái)的 SYN 包后，向客戶端發(fā)送一個(gè) SYN 和 ACK 都置位的 TCP 報(bào)文，包含確認(rèn)號(hào) xx1 和服務(wù)器端的初始序列號(hào) y;

　　(3)客戶端收到服務(wù)器端返回的 SYNSACK 報(bào)文后，向服務(wù)器端返回一個(gè)確認(rèn)號(hào)為 yy1、序號(hào)為 xx1的 ACK 報(bào)文，一個(gè)標(biāo)準(zhǔn)的 TCP 連接完成。

　　6.TCP 和 UDP 協(xié)議區(qū)別

　　tcp 面向連接,udp 面向報(bào)文 tcp 對(duì)系統(tǒng)資源的要求多 udp 結(jié)構(gòu)簡(jiǎn)單 tcp 保證數(shù)據(jù)完整性和順序，udp不保證

　　7.https 的建立過(guò)程

　　a、客戶端發(fā)送請(qǐng)求到服務(wù)器端

　　b、服務(wù)器端返回證書(shū)和公開(kāi)密鑰，公開(kāi)密鑰作為證書(shū)的一部分而存在

　　c、客戶端驗(yàn)證證書(shū)和公開(kāi)密鑰的有效性，如果有效，則生成共享密鑰并使用公開(kāi)密鑰加密發(fā)送到服務(wù)器端

　　d、服務(wù)器端使用私有密鑰解密數(shù)據(jù)，并使用收到的共享密鑰加密數(shù)據(jù)，發(fā)送到客戶端

　　e、客戶端使用共享密鑰解密數(shù)據(jù)

　　f、SSL 加密建立

　　8.流量分析

　　wireshark 簡(jiǎn)單的過(guò)濾規(guī)則

　　過(guò)濾 ip:

　　過(guò)濾源 ip 地址:ip.src==1.1.1.1;,目的 ip 地址:ip.dst==1.1.1.1;

　　過(guò)濾端口:

　　過(guò)濾 80 端口:tcp.port==80,源端口:tcp.srcport==80,目的端口:tcp.dstport==80

　　協(xié)議過(guò)濾:

　　直接輸入?yún)f(xié)議名即可,如 http 協(xié)議 http

　　http 模式過(guò)濾:

　　過(guò)濾 get/post 包 http.request.mothod=="GET/POST"

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問(wèn)題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬(wàn)人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來(lái)試聽(tīng)。