菜鸟的博客

参考文献：What is a Digital Signature?Bob 拥有两个不一样的密钥其中一个叫做公钥，另一个叫做私钥任何需要的人都能获得 Bob 的公钥，但只有 Bob 拥有私钥密钥用来加密数据，加密的意思是改变数据的存储形式使其不可读，只有拥有正确密钥的人才能把数据变回可读的形式Bob 的两个密钥都能用来加密数据，其中一个将数据加密后，只能用另一个来解密用于加密和解密的密钥不同时，称为非对称加密，相同时称为对称加密只有在非对称加密中，区分私钥和公钥才有意义因为如果密钥相同，那

网络安全 01 - Session Fixation会话固定固定的【会话标识符】（Session Identifier）造成的安全问题即过于固定的 Session ID 机制场景【受害人】有一个银行账户，银行的网站是：http://www.bank.com/【黑客】准备盗取【受害人】银行里的钱场景 1：网站使用 URL 参数携带客户端生成的 Session ID【黑客】发现 http://www.bank.com/ 的【会话标识符】为 URL 参数 sid并且网站没有对【会话标识符】做安全