麻烦的安全

写程序时，经常遇到一些安全相关的需求，和业务逻辑无关，但偶尔碰到一次也是一头雾水。总结一下原理，原理记住了，剩下的就是敲命令和排查问题了。

摘要：将一个A字符串映射出另一个唯一的B字符串，A字符串每次用同样的算法都能得到B字符串，但B字符串计算不出(还原不出)A字符串。

对称加密：把一个key字符串和A字符串输入到算法中，输出B字符串；把key字符串和B字符串输入反向算法，能还原出A字符串。

非对称加密：通过key字符串，能够算出pub字符串；把key字符串和A字符串输入算法，输出B字符串；把pub字符串和B字符串输入反向算法，输出A字符串。

https中使用的LTS算法，就是利用了非对称加密，原理如下图：

CA机构有一个密钥对。自己的网站要创建一个密钥对，用CA机构的密钥来对自己的密钥加密。