6、计算机领域关键概念与发展历程解析

计算机领域关键概念与发展历程解析

1. 密码学与RSA加密算法

1977年，Ron Rivest、Adi Shamir和Leonard Adleman在Diffie、Hellman和Merkle的工作基础上，发明了Rivest - Shamir - Adleman（RSA）密码学，使公钥密码学的实现变得更加可行。

当我们使用网页浏览器访问HTTPS加密网站时，目标Web服务器会提供一个公钥。接着，服务器的公钥基础设施会向浏览器发送一个证书，用于证明该公钥的正确性和真实性。浏览器可以放心使用这个公钥，当浏览器发送数据时，服务器会使用其私钥对数据进行解密。需要注意的是，证书本身并非密钥，它只是对密钥的一种认证，就像机票一样，包含了用户和网页的相关信息，确认该网页是用户浏览器的正确访问目标，伪造证书是绝对不可取的行为。

在密码学中，存在两种身份：机器身份和用户身份。用户身份可以是用于登录Web应用程序的用户名和密码，用于标识用户；而证书则属于机器身份，用于标识机器，在这种情况下就是Web服务器。

2. 专业证书

在网络安全领域，“证书”一词有两种截然不同的含义，这里主要指用于证明某人在网络安全方面技术技能和专业知识的专业凭证。求职者常常会追求获得这些认证，以增加自己的就业竞争力。从雇主的角度来看，认证可以证明员工或求职者具备特定的技能和知识，从而减少雇主在相关领域的直接培训成本。

专业证书主要分为两种类型：
| 证书类型 | 特点 | 示例 |
| ---- | ---- | ---- |
| 厂商认证 | 由大型科技公司针对其自身技术提供的认证 | 微软、思科等公司提供的认证 |