安全认证

* 消息摘要


1. 由单向hash算法对消息进行摘要，如SHA、MD5，摘要成一个固定的密文，如128bit。 
2. 用于防止消息内容被篡改， 验证是否真身的"指纹"。
3. 还可以使用一段双方约定好的字符串进行加盐处理。



* 非对称加密 


1. 验证消息来源。A->Other,   A用A的私钥加密(签名)，Other用A的公钥解密，确保消息由A发出。
2. 消息内容加密，不能被拦截。A->B，A用B的公钥加密，B用B的私钥解密，确保只有B才能看到明文。

 所以要求：

1. 双方都有公钥和私钥，公钥需要交换，私钥需要自己保存。



* (签名认证(数字签名))

  用非对称加密中的方法1.


*  数字证书


1. CA机构颁发，有特定的有效期，保证了获得证书的机构的真实性。
2. 自签证书，自己创建的证书。

  证书持有者设定自己的私钥，并用它解密和签名。同时设定一把公钥公开给一组用户，用于加密和验
  签。
 示例：用keytool生成证书， 对jar包进行签名。


* HTTPS协议= TCP/IP协议 和 HTTP协议 中加了一层SSL(安全套接字)/TLS(传输层安全性)安全传输协议


1. TLS握手协议： 通过从服务器的下载的证书，  客户端验签。 客户端发送随机信息，用服务器公钥加密
    得到生成本次连接的私有会话密钥(token,令牌)，服务端解密得到一样的私有会话密钥。
2. TLS记录协议： 用token加密数据， 传输数据， 此时加密一般使用RC4(对称加密);