Fan Zhang

摘要： 创建数字认证的过程如下： 1.Alice sends a signed certificate request containing her name, her public key, and perhaps some additional information to a CA. 2.The CA creates a message, m, from Alice's request. The C... 阅读全文

摘要： 对称算法，在加密和解密的时候使用相同的密钥，优点是速度快，缺点是管理起来很麻烦，而且容易泄露。非对称密钥也被称为Session Key。 非对称算法，在加密和解密的时候使用两套密钥，优点是可以公布公钥给所有人，缺点是速度慢，计算速度是对称算法的1000倍。非对称密钥，被用于加密Session Key和数字签名。数字签名时，先对Message进行hash运算，然后用私钥加密。别人用公钥还原后，如果... 阅读全文

摘要： CA即Certification Authority，是一些值得信赖的组织。他们负责颁发个人或者团体的公钥。这些个人或团体被称为subject of that certificate。 发布的certificate中包括：公钥/私钥对中的公钥。 Hash的校验可以保证数据的完整性，数据是否被篡改依赖于数字认证。   A digital certificate is a crede... 阅读全文