TomCruisePro的博客

数字签名和公钥加密的区别公钥加密：Alice采用Bob的公钥对消息加密，传给Bob,Bob用自己的私钥解密数字签名:Alice采用自己的私钥对消息m签名，Alice将消息m和签名发送给Bob收到m和签名后，Bob用Alice的公钥来验证签名的有效性数字签名和消息认证的消息认证：收发方没有利害冲突的时候，消息认证对于防止第三方破坏来说已经足够。*收方能够验证消息发送者身份是否被篡改*收方能验证所发的消息内容是否被篡改数字签名：当收发双方存在利害冲突时，单纯用消息认证技术已无法解决收发双方.

https的安全RSA+AES：想通过服务器端生成公私钥，并将RSA公钥以明文的方式传给客户端，客户端收到公钥后，生成AES密钥，并通过RSA公钥加密传送个服务器，服务器私钥解密，就能保证AES密钥的安全性了？就可以愉快地用aes加密消息传送了？？问题：采用RSA和AES结合方式的安全问题：如果攻击者劫持并且替换了服务器第一次给客户端发送的RSA公钥，之后客户端用攻击者的公钥对AES密钥进行加密，攻击者再次劫持并用自己的RSA私钥进行解密可以得到明文解决的终极(即https的安全机制):数字证书登场