u011250160的博客

如果不了解非对称加密和数字证书，建议先去看下这两篇文章何为非对称加密？何为数字签名？正常情况下，A向B索要B的public keyB直接给A就行了在不安全的情况如下：后续的过程和何为数字签名？里的流程一样，不同的是A以为自己的消息发给B了，并且数字签名什么的都完好实际上却是和C在通信为了证明自己收到的public key是B的A要求B到"证书中心"（certificate authority，简称CA）认证证书中心用自己的私钥，对B的公钥和一些相关信息一起加密，生成"数字证书"（Dig

先看下非对称加密的过程：正常情况下，最后B收到了A发来的信息”晚上小树林见“如果中间有个第三者的话，第三者可以截取A发给B的消息并且自己伪造了A发给B的消息，于是B就失恋了数字签名就是为了证明”B收到的消息是A发来的,而不是别人伪造的“A把自己的信息经过Hash函数生成一个摘要(digest)A发给B的内容有：（1）用B的public key加密的密文（2）用A的private key加密的摘要(digest)其中 用A的private key加密的摘要 就是我们所说的数字签名第一步：

非对称加密是为了弥补对称加密的缺点，如果不了解对称加密的过程，建议先看这篇文章何为对称加密？为了解决信息公开传送和密钥管理问题，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。在这个过程中，即使加密的数据被窃取，没有B的private key也没有办法解密非对称加密的特点：可用于数字签名，传输安全性高，但加密与解密速度慢常见的非对称加密算法：RSA：由 RSA

Diffie-Hellman密钥交换算法有两个全局公开的参数，一个素数p和一个整数g，g是p的一个原根假设用户A和B希望交换一个密钥，用户A选择一个作为私有密钥的随机数a计算出Akey=g^a mod p，并将Akey发送给用户B然后，用户B随机选取b，计算出Bkey=g^b mod p，并将Bkey发送给用户A此时，用户A知道p,g,a,Bkey用户A通过计算得到共享密钥=Bkey^a mod p用户B知道p,g,b,Akey用户B通过计算得到共享密钥=Akey^b mod p而用户A和

先从密码学讲起如果两个人想要秘密通信，理想状况就是A和B都有同一个密钥