概念：由Check Point创立者Gil Shwed于1993年发明并引入国际互联（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。 防火墙的包过滤：防火墙通过域来表示不同的网络，通过将接口加入域并在安全区域之间启动安全检查（称为安全策略），从而对流经不同安全区域的信息

常规搭配做法：    A方向：Pwn+Reverse+Crypto    B方向：Web+Misc组合 需要的基础知识：  Linux基础，计算机组成原理，操作系统，网络协议分析 A方向：IDA工具的使用，逆向工程，密码学，缓冲区溢出。 B方向：网络安全，内网渗透，数据库安全。 推荐书籍： A方向：RE for beginner(逆向工程入门）              

JCA： JCE：DES，RSA，AES算法通过JCE提供 JSSE：提供基于SSL的加密功能，主要用于网络传输 JAAS： 使用JDK的以外的扩展包需要修改资源文件并增加相关的内容，这是使用JDK以外的扩展包的方式之一 JDK提供的相关的包，类 Java.security--消息摘要 javax.crypto--安全消息摘要，消息认证码 java.net.sll--安全套

算法实现： jdk commons  Codec Bouncy Castle 应用场景：e-mail，密钥，证书文件

古典密码（受限制算法）：以字符为基本加密单元。基于保持算法的保密，用于军事领域。 现代密码（基于秘钥的算法）：以信息块为基本的加密单元。保密秘钥，公开算法。 对称密码：加密与解密秘钥相同 非对称密码：分为公钥和密钥。 分组密码：指加密时分为固定长度的组，用同一密钥和算法进行加密，输出的也是固定长度的密文，多用于网络加密。 流密码：指加密时每次只加密一个字节或者一位明文 散列函数：用

3重DES好处： 秘钥长度增强 迭代次数增加

AES是目前使用做多的对称加密算法 AES的优点： 至今尚未破解 通常用于移动通信系统的加密以及基于SSH协议软件 无政策限制权限文件：因为某些国家的进口管制限制，Java发布的运行环境包中的加解密有一定限制。

PBE算法结合了消息摘要算法和对称加密算法的有优点，基于口令加密 加密和解密不在用一地方怎么办？ 1.把密钥发送过去 2.双方约定密钥