EFI interview - 6

最后一个进来的是一个技术主管的Director，问了我几个理论问题，一个都没答上来。

1. TCP协议和UDP协议的区别？
还真不知道，以前做工作的时候是直接用网络工具WireShark捕捉网络传输的packet，WireShark上面会直接标出这个包是TCP的包还是UDP的包，所以从来没有关心过。后来面试官告诉我，TCP协议更严格一些，要求一个handshake的过程，比如一个request从client发到server上之后，必须得到server端发回来的acknowledgement才可以继续进行下去，否则就hang在那里等待，要么就timeout中止这个过程。作为对比，UDP就比较宽松一些，这个协议不要求server发回ack，可以继续把数据发向server端。然后他又问我UDP在现实中有哪些应用？也不知道。又是他告诉我说主要用于video的传输或者voice chat，因为这个过程中由于数据量大，delay很常见，无法很奢侈地等待每一个ack回来。


2. 加密算法，何谓symmetric，何谓assymmetric？我说不知道。面试官问我当一台机器让我敲了username和password之后，该怎样验证我的身份？我说它应该用与加密算法相逆的算法将密码还原，他说这样不好。就好象如果他注册了一个网站，结果忘记密码了，问网站要回密码。如果网站真的将他原来的密码找出来寄回给他，他反而会不高兴，因为这意味着网站的服务器有办法反编译他的密码，并有可能泄漏给第三方。相反，很多网站会reset他的密码之后给他寄一个新的密码，这样他登录之后可以立即修改，这样就很安全。

所谓asymmetric的方法，就是当一个密码被加密得到一个hash key之后，当你登录之后，把你敲进来的密码再用同样的算法加密，然后比较两次hash key的结果。