General_zy的博客

单向散列函数（ one-way hash function )有一个输入和一个输出，其中输人称为消息（ message )，输出称为散列值（ hash value )。单向散列函数可以根据消息的内容计算出散列值，而散列值就可以被用来检查消息的完整性。消息不一定是人类能够读懂的文字，也可以是图像文件或者声音文件。单向散列函数不需要知道消息实际代表的含义。无论任何消息，单向散列函数都会将它作为单纯的比特序列来处理，即根据比特序列计算出散列值。散列值的长度和消息的长度无关。

对称加密总是需要加解密双方预先共享或协商好相同的密钥，在很多场景，特别是当今互联网环境下，这是很不安全的。解决这个问题的一个重要方向就是使用公钥密码学，英文是Public-key cryptography，也叫做非对称式密码学(Asymmetric cryptography)。公钥密码学需要两个密钥组成具有某种数学对应关系的密钥对，一个叫公钥，一个叫私钥，公钥公开，私钥保密。数字签名 : 只有消息的发送者(拥有私钥且保密)才能产生的别人无法伪造的一段数字串，这段数字串同时也是对消息真实性的一个有效证明。

对称密钥算法(Symmetric-key algorithm)，又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。对称加密的特点是，在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享，以便维持专属的通讯联系。对称加密的优点是速度快，缺点是需要共享密钥，安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。

如果你自签发一个根证书（或者像上面那样生成自签名证书），虽然技术上可以完成加密通信，但由于该根证书不在浏览器或操作系统的默认信任列表中，客户端就会认为这个证书是不可信的，从而显示“连接不安全”或类似的警告。应用程序覆盖了密码技术的应用，主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序（如Ca、X509、Crl等）、SSL连接测试程序（如S_client和S_server等）以及其它的标准应用程序（如Pkcs12和Smime等）。

密码学(Cryptography)是一门提供信息安全和信息保护的科学，包括对信息的加密、验证、签名等等。在当前的互联网世界中，它无处不在。当你浏览网页，使用微信或qq等通信软件，发送电子邮件，连接Wifi等等时，都会自觉或不自觉地使用到密码学。密码学本质上是一门应用数学，但现代密码学需要运用计算机技术来实现各种算法以及密码系统。因此作为程序员，如果从事网络通信或区块链等相关领域的研发工作，那么必要的密码学知识就是必须了解或掌握的。比如散列，对称与非对称加密，数字签名这些技术以及其背后的算法。