a19576的专栏

http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html1.加密方法可以分为两大类。一类是单钥加密（private key cryptography），还有一类叫做双钥加密（public key cryptography）。前者的加密和解密过程都用同一套密码，后者的加密和解密过程用的是两套密码。历史上，人类传

http://blog.youkuaiyun.com/anxuegang/article/details/6157927

概括起来，进行电子交易的互联网用户所面临的安全问题有:

http://blog.youkuaiyun.com/zhangnn5/article/details/6857312http://www.cnblogs.com/zhaoyl/archive/2013/01/27/2878832.html

http://blog.youkuaiyun.com/boyhxy/article/details/3452883公钥和私钥                                      一直以来对公钥和私钥都理解得不是很透彻，感觉到模棱两可。今天在网上找了半天，通过查看对这个密钥对的理解，总算弄清楚了。      公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名

http://personbeta.iteye.com/blog/1393564SSL协议与数字证书原理1 SSL(Secure Socket Lclientyer)是netscclientpe公司设计的主要用于weserver的安全传输协议。这种协议在WESERVER上获得了广泛的应用。SSL在TCP之上建立了一个加密通道，通过这一层的数据经过了加密，因此达到保密的效果。SSL协

http://pepa.iteye.com/blog/250991加密和认证 　　首先我们需要区分加密和认证这两个基本概念。 　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两

http://www.williamlong.info/archives/837.html先前我曾经写了一篇“网站的安全登录认证设计”，可能是讲述的不够清楚，有一位读者就留言质疑到，“公钥顾名思义就是公开的啦，只要你愿意，谁都会有你的公钥，何来安全？应该是用网站的公钥加密，传到网站后，网站用自己的私钥解密吧”。　　这些密码学的概念容易被搞混淆，的确也情有可原。因为公钥、私钥、加密、认证这些

http://hi.baidu.com/ezhuo/item/a59448daac3ab53e48e1ddb6使用OpenSSL生成证书首先得安装OpenSSL软件包openssl，安装了这个软件包之后，我们可以做这些事情：o Creation of RSA, DH and DSA Key Parameters # 创建密钥 keyo Creation of X.509 Cer