tanyjin的博客

密码学家工具箱中的6个重要的工具：对称密码公钥密码单向散列函数消息认证码数字签名伪随机数生成器MAC能识别出篡改和伪装，也就是既可以确认消息的完整性，也可以进行认证。消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥，它可以输出固定长度的数据，这个数据就是MAC。消息认证码是一种与密钥相关联的单向散列函数。消息认证码的应

当你访问一个网站时，有没有想过这个问题：如何保证我的访问能直达目标网站，而没有被中间人攻击和劫持。想要解决这个问题，就得依靠HTTPS中的身份认证机制。HTTPS的基本概念，我在前面的文章介绍过，可以理解为HTTP+TLS。TLS协议是HTTPS的关键，其设计目标是构建安全的传输层，主要通过数据加密、身份认证、数据完整性来实现，同时还具备高扩展性、兼容性的特点。本文将介绍HTTPS功能中的身份认证，

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识      这部分内容主要解释一些概念和术语，最好是先理