基本的安全知识

对称加密与非对称加密

对称加密称为密钥加密，速度快，但加密和解密的解钥必须相同，只有通信双方才能知道钥匙

非对称加密称为公钥加密，速度慢，加密和解密的钥匙不相同，某一个人持有私钥，任何一个人都可以知道公钥

md5算法可用于对一段信息进行不可逆的变换运算，产生一个128比特位的数字摘要。如果对输入信息做了任何形式的改变，对改变后的信息再次进行MD5运算所产生的数字摘要，与改变前的内容所运算出的MD5数字摘要都是不同的。MD5不是加密，因为结果是不能恢复出原始数据的。

数字签名

数字签名的基础是公钥和私钥的非对称加密，发送者使用私钥加密消息摘要（签名），接受者使用公钥解密消息摘要以要争签名是否是某个人的。

功能：必须能够验证内容没有修改，必须能够验证内容确实是发送方签署
方案：发送方的公钥可以验证发送方签名的真实性，数字摘要可以验证内容没有修改


数字证书
问题：如果确认对方提供的公钥的真实性？
方案：每个人或机构的公钥和私钥由一些权威的机构产生