加密算法工程师招聘面试题及答案.docxVIP

加密算法工程师招聘面试题及答案

一、基础理论与密码学原理

问题1：对称加密与非对称加密的核心差异是什么？列举典型算法并说明适用场景。

对称加密使用相同密钥进行加密和解密，典型算法如AES（高级加密标准）、SM4（国密对称算法）。其优势是计算效率高，适合大数据量加密；劣势是密钥分发困难，需安全信道传输。非对称加密使用公钥（加密）和私钥（解密）成对密钥，典型算法如RSA、ECC（椭圆曲线加密）。优势是解决了密钥分发问题，支持数字签名；劣势是计算复杂度高，适合小数据量加密（如密钥交换）。

适用场景示例：HTTPS握手阶段用RSA/ECC交换AES会话密钥（非对称加密分发对称密钥），后续数据传输用AES（对称加密处理大流量）。

问题2：AES-128、AES-192、AES-256的轮数分别是多少？轮函数包含哪些步骤？

AES的轮数由密钥长度决定：128位密钥对应10轮，192位对应12轮，256位对应14轮。每轮（除最后一轮）包含4个步骤：

1.SubBytes（字节替换）：用S盒（固定的8位非线性置换表）对每个字节进行替换，提供非线性混淆。

2.ShiftRows（行移位）：第0行不变，第1行左移1字节，第2行左移2字节，第3行左移3字节，增强扩散性。

3.MixColumns（列混淆）：每列与固定矩阵进行GF(2?)域乘法，混淆字节间的依赖关系