消息认证码可以实现”认证“和”检测篡改“这两个功能。秘文的内容在传输过程中可能会被篡改，这会导致解密后的内容发生变化，从而产生误会。消息认证码就是可以预防这种情况发生的机制。 假设，A在B处购买商品，需要将商品编号abc告诉B。 此处A使用共享密钥加密对消息进行加密。A通过安全…

「公开密钥加密」和「数字签名」无法保证公开密钥确实来自信息的发送者。因此，就算公开密钥被第三者恶意替换，接收方也不会注意到。数字证书可以完美的解决这一问题，保证公开密钥的正确性。 A持有公开密钥PA和私有秘钥SA，现在想要将公开密钥PA发送给B。 首先，A需要向认证中心申请发行…

数据安全传输，是一个非常宽泛的话题。HTTPS、文件签名、应用签名等场景背后，其实解决的就是如何安全地传输数据的问题；

之前看过很多https相关内容，感觉都是有个大概印象。趁着刚阅读《http权威指南》后，发表一下自己的理解。如果我有讲的不对的地方，麻烦大家帮我指点出来，阿里嘎多～ 其实我也不知道从哪里开始讲起，咱走一步算一步吧哈哈哈哈哈哈。 大部分困难的编码及解码工作都是在 SSL 库中完成…

为什么要有HTTPS，简单的回答是“因为HTTP不安全”。 通常认为，如果通信过程中具备了四个特性，就可以认为是“安全”的，这四个特性是：机密性、完整性、身份认证和不可否认。 机密性（Secrecy/Confidentiality）是指对数据的”保密“，只能由可信的人访问，对其…

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…