PKI
openssl http://blog.csdn.net/gdwzh/article/details/19236
数字证书的验证
(1)验证证书链,保证CA没问题
(2)验证有效期
(3)验证有效性
SSL协议
http://www.cnblogs.com/happyhippy/archive/2006/12/23/601357.html(DH密钥交换算法)
http://www.docin.com/p-426835166.html
握手协议,记录协议
(1)建立安全能力
随机数;会话Id;密码套件(加密算法,密码交换法,)
(2)服务器鉴别和密码交换
(3)客户鉴别和密码交换
(4)停止握手协议
SET 协议
PKI应用实例:SSL、SET、安全电子邮件、VPN、智能卡登录等
http://www.cnblogs.com/xuanhun/archive/2012/06/23/2559607.html
http://blog.csdn.net/liuhuiyi/article/details/7776825
http://3layer.blog.51cto.com/57448/20430
http://www.doc88.com/p-694165490329.html
http://www.docin.com/p-400272150.html
http://www.doc88.com/p-315762550851.html