| 下半年备考倒计时 **108天** | 基础精读第10天)
软考软件设计师 · 每日考点推送 2026年7月8日周三| 下半年备考倒计时108天| 基础精读第10天 今日专题信息安全国密算法四件套网络安全协议数据安全三法必考综合专题一、今日头条 · 备考动态 CSDN 7/5 最新发布加密、签名与证书实战解析根据2026年7月5日CSDN最新发布的《软件设计师必知加密、签名与证书实战解析》文章信息安全是软件设计师下午案例分析题的必考模块出题方式已从单纯概念考查转向场景化应用设计要求考生能将安全原理映射到具体系统架构中。 51CTO 3/18 最新发布数据安全三法核心法规考点2026年软考新增法律合规类考点“三法”《网络安全法》《数据安全法》《个人信息保护法》已成为必考内容可能出现在上午选择题和下午案例分析题中。二、信息安全CIA三要素 五大安全服务 信息安全核心目标安全服务英文含义实现技术机密性Confidentiality信息不被泄露给未授权者加密对称/非对称、访问控制完整性Integrity信息不被非法篡改哈希摘要、数字签名、MAC可用性Availability系统和服务正常可用冗余、容灾、防火墙认证性Authentication确认身份真实性数字证书、口令、生物特征不可否认性Non-repudiation行为者无法否认操作数字签名核心秒杀口诀CIA是基本盘认证不可否认是进阶签名一举两得 安全攻击四大分类分类含义例子中断破坏可用性DoS/DDoS攻击截获破坏机密性网络窃听篡改破坏完整性中间人修改数据伪造破坏认证性伪造身份/证书三、对称加密 vs 非对称加密 · 完整对比 两大加密体系对比维度对称加密非对称加密密钥加密解密用同一把密钥公钥私钥一对速度⚡ 快适合大数据量 慢比对称慢1000倍密钥管理❌ 困难N人需N(N-1)/2把✅ 简单每人只需一对典型算法AES、DES、3DES、SM4、RC4、IDEARSA、ECC、ElGamal、DH、SM2主要用途加密大量数据密钥交换、数字签名安全基础密钥保密数学难题大数分解/椭圆曲线 对称加密算法参数速查表算法密钥长度位分组大小位状态备注DES56有效64❌ 已淘汰3DES过渡方案也基本淘汰AES128 / 192 / 256128✅ 行业标准目前最主流的对称加密SM4128128✅ 国密标准分组长度和密钥长度均为128位RC4可变40-2048流密码⚠️ 不推荐曾经广泛用于SSL/WEP现已被破解IDEA12864⚠️ 少用PGP中曾使用 非对称加密算法参数速查表算法密钥长度位安全基础状态用途RSA1024(不安全)/2048/4096大数分解✅ 最广泛密钥交换数字签名ECC160-521椭圆曲线离散对数✅ 现代趋势ECDSA签名、ECDH密钥交换SM2256椭圆曲线✅ 国密标准256位SM2 ≈ 3072位RSA安全强度ElGamal可变离散对数⚠️ 少用加密签名Diffie-Hellman可变离散对数✅密钥交换不直接加密秒杀对比AES对称快密钥难管 vs RSA非对称慢密钥好管 → 混合加密取长补短四、混合加密体系 · HTTPS核心原理 混合加密流程软考必考┌──────────────────────────────────────────────────────────────┐ │ HTTPS/TLS 握手过程 │ ├──────────────────────────────────────────────────────────────┤ │ ① 客户端 → 服务器Hello 支持的加密套件列表 │ │ ② 服务器 → 客户端选择加密套件 服务器数字证书含公钥 │ │ ③ 客户端验证证书CA信任链 │ │ ④ 客户端生成随机【会话密钥】用服务器【公钥】加密后发送 │ │ ⑤ 服务器用【私钥】解密得到会话密钥 │ │ ⑥ 双方用【会话密钥】进行对称加密通信AES │ └──────────────────────────────────────────────────────────────┘核心要点握手阶段非对称加密RSA协商会话密钥 验证服务器身份数字证书通信阶段对称加密AES保护大量数据传输SSL/TLS默认端口443HTTP默认80数字信封 用对称密钥加密数据 用接收方公钥加密对称密钥五、信息摘要算法 数字签名 · 完整精讲 信息摘要算法参数对比算法输出长度位安全性用途MD5128❌ 已被破解仅用于文件校验下载验证不可用于安全目的SHA-1160❌ 已被破解同上SHA-256256✅ 安全数字签名、证书、区块链SHA-384384✅ 安全高安全场景SHA-512512✅ 安全高安全场景SM3256✅ 国密标准替代SHA-256的国产算法三大特性单向性不可逆、抗碰撞性难找到相同哈希、雪崩效应微小改变→输出剧变 数字签名流程必考【签名方 Alice】 【验签方 Bob】 ───────────── ───────────── 消息M 收到消息M 数字签名S │ │ ▼ ▼ 哈希函数H(M) ──→ 摘要d ① 用同一哈希函数计算 H(M) → d │ │ ▼ ▼ 用自己的【私钥】加密d → 签名S ② 用Alice的【公钥】解密S → d │ │ ▼ ▼ 发送M S ③ 比较 d d ? ✅ 一致 → 完整性✓ 身份确认✓ 不可否认✓ ❌ 不一致 → 消息被篡改或伪造 加密 vs 签名 vs 数字信封 三大对比秒杀表操作目的用谁的密钥核心流程加密机密性发送方用接收方公钥加密接收方私钥解密签名完整性不可否认发送方用自己私钥加密哈希任何人用公钥验证数字信封机密性高效对称密钥加密数据 接收方公钥加密对称密钥接收方私钥解密对称密钥→解密数据 数字签名 vs MAC 消息认证码维度数字签名MAC/HMAC密钥类型非对称私钥签名对称共享密钥抗抵赖性✅ 有私钥唯一❌ 无双方都能生成完整性✅✅速度慢快适用场景对外/需要审计追责支付/合同内部微服务/高性能校验六、数字证书与PKI · 信任体系 X.509数字证书九大字段字段含义版本号证书格式版本v1/v3序列号CA颁发的唯一标识签名算法CA签名所用的算法如sha256RSA颁发者IssuerCA的名称有效期起止时间主体Subject证书持有者信息CN域名主体公钥信息持有者的公钥算法扩展信息密钥用法、SAN域名列表等CA的数字签名CA用自己的私钥对上述信息签名 PKI五大组件组件功能关键词CA签发和管理证书证书颁发机构RA审核申请者身份注册机构证书库存放证书和CRL公开目录CRL已吊销证书列表证书吊销列表终端实体证书使用者用户/设备 证书链验证流程根CA证书预置在浏览器中自签名 │ 签发 ▼ 中间CA证书 │ 签发 ▼ 服务器证书www.example.com验证顺序服务器证书 → 中间CA证书 → 根CA证书逐级向上验证签名七、国密算法四件套2026高频↑算法类型密钥/输出长度对应国际算法核心特点SM2非对称签名密钥交换256位RSA/ECC椭圆曲线256位≈3072位RSA速度快密钥短SM3哈希摘要输出256位SHA-256国产哈希标准替代SHA-256SM4对称分组加密密钥128位/分组128位AES分组密码性能与AES相当ZUC祖冲之流密码128位密钥RC4/A5主要用于4G/5G移动通信加密秒杀口诀SM2签名交换、SM3摘要256、SM4对称128、ZUC流密通信应用场景政务/金融/国防等国产化替代要求领域八、网络安全协议五兄弟必考 五大安全协议完整对比协议全称层次核心功能应用场景关键技术SSL/TLSSecure Sockets Layer / Transport Layer Security传输层与应用层之间通用安全通信通道HTTPS网站混合加密数字证书SSHSecure Shell应用层安全远程登录服务器管理密钥认证端口22PGPPretty Good Privacy应用层邮件/文件端到端安全电子邮件数字信封信任网模型SETSecure Electronic Transaction应用层信用卡在线支付电子商务双重数字签名Kerberos—应用层网络身份认证企业内网单点登录票据授予对称密钥KDC SET双重数字签名经典真题考点持卡人买方 │ ├── 订单信息OI → 发送给【商户】 ├── 支付信息PI → 发送给【银行】 │ └── 双重签名将OI和PI的哈希值合并签名 → 商户能验证OI关联PI但看不到PI → 银行能验证PI关联OI但看不到OI四方角色持卡人买方、商户、收单行、发卡行秒杀关键词SET → 信用卡 → 双重签名 → 商户看不到卡号、银行看不到订单 Kerberos认证三阶段阶段内容关键术语AS交换客户→AS身份请求AS认证服务器TGS交换客户→TGS服务票据请求TGS票据授予服务器服务请求客户→服务出示票据Service Ticket核心组件KDC密钥分发中心 AS TGS九、数据安全三法2026新考点必背 三法核心对比速查表法律施行时间保护对象核心制度核心原则典型处罚《网络安全法》2017.6.1网络基础设施和系统运行等级保护制度网络运营者安全义务最高5000万元罚款吊销执照《数据安全法》2021.9.1数据全生命周期数据分类分级保护制度重要数据出境安全评估最高1000万元罚款《个人信息保护法》2021.11.1个人信息权益告知-同意规则最小必要单独同意敏感信息最高5000万元或营业额5% 三法核心要点速记《网络安全法》三大制度网络安全等级保护制度等保2.0——按系统重要性分5级关键信息基础设施保护——医院/电力/交通等数据本地化存储——CII运营者境内收集的数据应在境内存储《数据安全法》三大制度数据分类分级保护制度——按重要性分级重要数据出境安全评估——跨境传输需评估数据安全审查制度——影响/可能影响国家安全的数据处理活动《个人信息保护法》三大权利三大原则个人权利知情权、决定权、查阅复制权、更正权、删除权告知-同意为核心处理个人信息需告知并取得同意敏感个人信息生物识别/宗教信仰/金融账户/行踪轨迹等需单独同意最小必要原则只收集与处理目的直接相关的最少信息 真题秒杀“滴滴违反了哪三部法律”答案《网络安全法》《数据安全法》《个人信息保护法》罚款80.26亿元2022年典型案例“SET协议中保证商户看不到持卡人账户信息的技术”答案双重数字签名2021年5月软件设计师真题十、今日10道精练题选择题1.以下关于对称加密和非对称加密的描述正确的是 A. 对称加密的速度通常比非对称加密慢B. 非对称加密中公钥和私钥可以互换使用C. AES算法的密钥长度可以是128、192或256位D. RSA算法适合加密大量数据2.在数字签名过程中发送方使用 对消息摘要进行加密接收方使用 进行验证A. 发送方私钥发送方公钥B. 发送方公钥发送方私钥C. 接收方私钥接收方公钥D. 接收方公钥接收方私钥3.SM4国密算法属于 其密钥长度和分组长度均为 位A. 非对称加密256B. 对称分组加密128C. 哈希摘要算法256D. 流密码1284.在HTTPS/TLS握手过程中客户端验证服务器数字证书时需要验证 A. 服务器私钥的正确性B. CA的数字签名是否有效C. 服务器的MAC地址D. SSL协议的版本号5.SET协议的核心技术创新双重数字签名用于解决的问题是 A. 提高加密速度B. 使商户看不到支付信息银行看不到订单信息C. 实现双向身份认证D. 防止重放攻击6.《个人信息保护法》的核心规则是 处理敏感个人信息需要取得 A. 数据分类分级一般同意B. 告知-同意单独同意C. 等级保护书面同意D. 最小必要默认同意7.以下关于信息摘要算法的说法不正确的是 A. MD5输出128位摘要值B. SHA-256输出256位摘要值C. SM3是我国自主研发的密码杂凑算法输出256位D. MD5因其速度快仍推荐用于数字签名8.在Kerberos认证系统中KDC包含两个逻辑组件分别是 和 A. CA和RAB. AS和TGSC. DNS和DHCPD. SSL和TLS9.数字信封的实现方式是 A. 用发送方私钥加密数据用接收方公钥加密密钥B. 用对称密钥加密数据用接收方公钥加密对称密钥C. 用接收方私钥加密数据用发送方公钥加密密钥D. 用非对称加密直接加密全部数据10.以下关于PKI体系的描述正确的是 A. PKI中CA负责审核证书申请者身份B. RA负责签发和管理数字证书C. CRL是证书请求列表D. 数字证书中CA的数字签名保证了公钥的真实性答案与解析题号答案解析1CAES密钥长度支持128/192/256位是目前最主流的对称加密标准。对称加密速度快于非对称公钥私钥不可互换RSA慢不适合加密大量数据2A数字签名的核心发送方用自己的私钥签名加密摘要接收方用发送方的公钥验签3BSM4是国密对称分组密码算法密钥长度128位、分组长度128位对标AES4B客户端用预置的根CA证书的公钥验证服务器证书上CA的签名逐级向上验证证书链5BSET双重数字签名确保商户只能看到订单信息OI银行只能看到支付信息PI实现隐私隔离6B《个人信息保护法》以告知-同意为核心规则敏感个人信息需取得单独同意7DMD5已被证实存在碰撞漏洞绝对不可用于安全目的如数字签名仅用于非安全的完整性校验8BKDC密钥分发中心 AS认证服务器 TGS票据授予服务器用于Kerberos认证9B数字信封用对称密钥加密数据高效 用接收方公钥加密对称密钥安全传输接收方用自己的私钥解密得到对称密钥再解密数据10DCA负责签发证书、RA审核身份、CRL是证书吊销列表。CA用自己的私钥对证书签名保证了证书中公钥的真实性十一、必考公式速查卡计算机组成类公式说明流水线时钟周期 Δt_max取最长段的时间流水线总时间 T (kn-1) × Δt_maxk为段数n为指令数吞吐率 TP n / T单位时间完成指令数海明码校验位数 r ≥ log₂(mr1)m为数据位数操作系统类公式说明死锁资源数 n(R-1)n个进程每个最多R个资源HRRN响应比 (等待要求)/要求高响应比优先缺页率 f 缺页次数/总访问次数LRU/CLOCK/OPT比较网络类公式说明子网主机数 2^(32-掩码位) - 2减去网络号和广播号信道容量 2W × log₂V奈氏W带宽(Hz)V信号电平数多媒体类公式说明音频容量 采样率×量化位×声道×时间/8单位字节图像容量 宽×高×位深/8单位字节视频容量 宽×高×位深×帧率×时间/8单位字节十二、今日必记9条对称vs非对称秒杀AES对称快密钥难管 / RSA非对称慢密钥好管 / 混合加密非对称协商密钥对称加密数据数字签名三步哈希→私钥签名→公钥验签实现完整性认证性不可否认性加密vs签名密钥方向加密用接收方公钥 / 签名用自己私钥 — “加密给别人看签名证明自己发”国密四件套SM2签名(256位≈RSA 3072) / SM3摘要256 / SM4对称128 / ZUC流密码SSL/TLS核心混合加密数字证书默认端口443握手协商会话密钥SET双重签名商户看订单看不到卡号、银行看卡号看不到订单 — 信用卡支付隔离隐私PKI五大组件CA签发RA审核证书库CRL吊销列表终端实体 — CA签名保证公钥真实性数据安全三法口诀网络安全法等保制度管系统 / 数据安全法分类分级管数据 / 个保法告知同意管个人下半年备考倒计时108天基础精读阶段7月信息安全国密三法是2026新增重点务必掌握十三、下半年108天备考倒计时计划阶段时间任务目标基础精读7月1日-7月31日31天教材精读笔记梳理每章课后题建立完整知识体系专题突破8月1日-9月15日46天分模块刷题真题演练错题本每模块正确率≥80%真题强化9月16日-10月16日31天真题模考下午题专项机考模拟适应考试节奏冲刺押题10月17日-10月23日7天查漏补缺公式速记心态调整最佳状态迎考本周进度W2Day1: 计算机组成原理Day2: 云原生Docker/K8s/微服务Day3: 操作系统内存管理Day4: Python程序设计Day5: SQL高级应用范式Day6: 知识产权UML设计模式Day7: 软件架构设计分布式系统Day8: 信息安全国密四件套安全协议三法今天Day9: 计算机网络核心协议Day10: 离散数学形式语言每日一句信息安全的本质是在效率与安全之间做权衡——对称加密追求效率非对称加密保障安全而优秀的架构设计永远是两者的完美融合。 明日预告计算机网络核心协议专题OSI七层/TCP-UDP/IP/路由协议/多路复用