billdwl的专栏

2、一个加密通信过程的演化      我们来看一个例子，现在假设“服务器”和“客户”要在网络上通信，并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内容的安全。由于是使用RSA这种公钥密码体制，“服务器”需要对外发布公钥(算法不需要公布，RSA的算法大家都知道)，自己留着私钥。“客户”通过某些途径拿到了“服务器”发布的公钥，客户并不知道私钥。“客户”具体是通过什么途径...

2.4 第四回合：“客户”->“服务器”：你好“服务器”->“客户”：你好，我是服务器“客户”->“服务器”：向我证明你就是服务器“服务器”->“客户”：你好，我是服务器 {你好，我是服务器}[私钥|RSA]“客户”->“服务器”：{我们后面的通信过程，用对称加密来进行，这里是对称加密算法和密钥}[公钥|RSA]    //蓝色字体的部分是对称加...

2.6 完整过程：step1： “客户”向服务端发送一个通信请求“客户”->“服务器”：你好  step2： “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息，私钥由“服务器”持有“服务器”->“客户”：你好，我是服务器，这里是我的数字证书  step3： “客户”收到“服务器”的证书后，它会去验证这个数字证书到底是不是“服务器”的，数字证...