加密解密

傳播明文，仍是密文；

對稱加密解密，非對稱加密解密，數據進行對稱加密，密鑰用非對稱加密

• aes對稱加密
• rsa非對稱加密
  客戶端：AES密鑰動態生成，非硬編碼
  明文 + 密鑰（AES） = 密文1
  密鑰（AES）+公鑰（RSA）= 密文2

服務器（持有RSA私鑰）
密文2 + 私鑰（RSA） = 密鑰（AES）
密文1 + 密鑰（AES） = 明文

防止篡改

信息摘要 = 明文+hash值
數字簽名 = 信息摘要+私鑰
信息摘要 + 數字簽名
公鑰解密

只有一我的有鑰匙，那麼東西丟了，只由於那一我的的，那麼是私鑰解密；若是是讓每一個人均可以開鎖，那麼是公鑰解密，每一個人均可以得到公鑰，可使用；

數字證書，證實你是中國人，對方是你大爺

保存和你交流人公鑰機構；保存的一定是公鑰，你們均可以去拿那把鑰匙開鎖，

• 私鑰是一我的擁有，公鑰是你們領取，一個鑰匙，N把鎖，

a給b發郵件，a用b的公鑰進行加密，b收到後用私鑰解密；
爲了防止本人，a把b的公鑰用本身的私鑰再次加密，b用a的公鑰進行解密，以此來肯定本人；

公鑰私鑰；私鑰公鑰；私鑰證實信息來源；
兩次非對稱加密；

證書機構保存了公鑰；公鑰；那是鑰匙之地；

一次對稱加密，兩次非對稱加密，

1把鑰匙，10000把鎖；10000把鑰匙，1把鎖，不管是鑰匙仍是鎖，只要是僅有一把那麼就是私鑰，一個是隻能本身開鎖，一個是隻能本身上鎖，只能本身上鎖，說明裏面的數據是本身發的，只能本身開鎖，別人看到數據是沒有用的；

https://www.jianshu.com/p/4932cb1499bf

https://juejin.im/post/5b4d8a08f265da0f60130491

Open SSL

經過openssl生成公鑰私鑰證書
http://www.fzb.me/2015-1-15-openssl-rsa.html

加解密事項

• 四要素加密，姓名，身份證，手機號，銀行卡號
• 登陸註冊改密碼，轉帳，充值，rsa非對稱
• https
• 驗籤防篡改
• 請求防重複

《圖解HTTP》這本書中曾提過HTTPS是身披SSL外殼的HTTP。HTTPS是一種經過計算機網絡進行安全通訊的傳輸協議，經由HTTP進行通訊，利用SSL/TLS創建全信道，加密數據包。HTTPS使用的主要目的是提供對網站服務器的身份認證，同時保護交換數據的隱私與完整性。
PS:TLS是傳輸層加密協議，前身是SSL協議，由網景公司1995年發佈，有時候二者不區分。

ios配置

• https://www.jianshu.com/p/8c128d9c9681