ldk99_的博客

客户端收到服务端返回的加密方案密文后，使用自己的私钥进行解密，获取具体加密方式，而后，产生该加密方式的随机码，用作加密过程中的密钥，使用之前从服务端证书中获取到的公钥进行加密后，发送给服务端；服务端收到客户端发送的消息后，使用自己的私钥进行解密，获取对称加密的密钥，在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全；客户端接收到服务端返回的加密方式后，使用该加密方式生成产生随机码，用作通信过程中对称加密的密钥，使用服务端返回的公钥进行加密，将加密后的随机码发送至服务器;

单向加密是不可逆的，MD5、SHA、MAC 都是单向加密算法，也称之为摘要算法。MD5、SHA 会根据明文用哈希算法计算一个固定长度的摘要（哈希值），然后把明文和摘要发送给接收者，接收者根据同样的算法计算出摘要，对比两个摘要是否一样即可验证明文的正确性。它的应用场景是防止报文被篡改和校验数据。MD5、SHA 等算法是开源的，容易被试探出来。有没有更安全的摘要算法呢？HMAC（带密钥的哈希函数），用一个密钥和一个明文消息作为输入，生成一个消息摘要。

之前介绍XML的时候讲过，今天我们具体聊聊Java安全方面的知识。Java Security 是 Java 平台提供的安全机制和 API，用于保护 Java 应用程序和用户的数据免受各种安全威胁，如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成：安全提供者（Security Provider）：Java 中的安全提供者是一种实现了特定安全服务的软件模块，如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。