TomCruisePro的博客

数字签名和公钥加密的区别 公钥加密： Alice采用Bob的公钥对消息加密，传给Bob,Bob用自己的私钥解密 数字签名: Alice采用自己的私钥对消息m签名，Alice将消息m和签名发送给Bob收到m和签名后，Bob用Alice的公钥来验证签名的有效性 数字签名和消息认证的 消息认证： 收发方没有利害冲突的时候，消息认证对于防止第三方破坏来说已经足够。 *收方能够验证消息发送者身份是否被篡改 *收方能验证所发的消息内容是否被篡改 数字签名：当收发双方存在利害冲突时，单纯用消息认证技术已无法解决收发双方.

https的安全 RSA+AES：想通过服务器端生成公私钥，并将RSA公钥以明文的方式传给客户端，客户端收到公钥后，生成AES密钥，并通过RSA公钥加密传送个服务器，服务器私钥解密，就能保证AES密钥的安全性了？就可以愉快地用aes加密消息传送了？？ 问题：采用RSA和AES结合方式的安全问题：如果攻击者劫持并且替换了服务器第一次给客户端发送的RSA公钥，之后客户端用攻击者的公钥对AES密钥进行加密，攻击者再次劫持并用自己的RSA私钥进行解密可以得到明文 解决的终极(即https的安全机制): 数字证书登场