Weichuo

摘要： 1.只有服务端有证书的情况 2.客户与服务端均有证书的情况 客户端在访问服务器的时候，他们要进行互相的认证，即客户端将自己的证书发往服务器进行认证;服务器将服务器证书发往客户端进行认证；认证成功后，客户端用自己的私钥签名数字，用服务器证书中的公钥加密数据，然后发给服务器.服务端接收到后，用服务端自己的私钥解密数据，用客户端证书中的公钥验证签名。反之易然。 过程如下： （1）客户... 阅读全文

摘要： 首先介绍一下散列算法，这种算法在计算机科学当中相当常见，它接收一大块的数据并将其压缩成最初数据的一个指纹或者摘要。 举个例子，18/2=9,在某种程度上9就是表达式（18/2）的指纹(也可以叫摘要)。这时我们无论计算机多少次，结果都会是9。这时无论我们对18进行多么细微的改动，其运算结果都会改变。返过来我们把计算结果9告诉你，不告诉你任何进一步的信息，你就不大会猜出最初的表达式是什么,因为有无数个... 阅读全文

摘要： 对称算法与非对称算法综合起来使用如下图： 发送者拿有公钥，接收者拿有私钥 1》发送端： 首先发送端生成随机对称密钥，用对称密钥将数据加密后放入数字信封中，然后用公钥将随便对称密钥打包，放入数字信封中，最后将数字信封传到接收方 2》接收端： 接收后数据后，首先将数字信封分成两部分，密码包和加密后的数据，然后用自己的私钥解密“密码包”，将对称密码取出，用对称密钥将加密数据进行恢复.... 阅读全文

摘要： 密码算法分为两大类，对称加密和非对称加密 一。对称加密 对称加密算法操作过程如下图： 发送方与接收方用同一个随机对称密钥进行加密数据和解密数据 首先发送方生成随机对称密钥对数据进行加密后,连同密钥一同发送给接收方，接收方收到后用同一个密钥解密数据，并抛弃密钥。对称密钥在使用过一次后就被抛弃。 优点：速度比较快 缺点： 容易被黑客在中间拦截,并解密数据。 不适用于数字签名 ... 阅读全文