HTTPS协议详解与Hash算法详解（三）（重点）

好的回到我们之前所写得HTTPS协议详解中得TLS/SSL工作原理，讲完hash加密算法，我们来看非对称和对称加密，非对称加密是身份验证和密钥协商，1vN，客户端共享公钥，服务器掌握私钥，客户端信息只能服务器解密，客户端向服务器发送唯一信息。对称加密属于信息加密，1v1，服务器和客户端共享相同得密钥，不同客户端密钥不同，服务器维护多个密钥。。
我擦接下来就是比较恐怖得PKI体系，我觉得可以慢慢消化一波
RSA身份验证得隐患
身份验证和密钥协商是TLS的基础功能，要求的前提是合法的服务器掌握i对于的私钥。但是RSA无法保证服务器身份的合法性，因为公钥并不包含服务器的信息，存在安全隐患。客户端C与服务器S进行通信，中间节点M解或了二者的通信：
节点M计算产生一堆公钥pub_m和私钥pri_m,C向S请求公钥时
M发送给它，c使用公钥加密的数据能够被M破解应为M掌握对对应的私钥，而c无法更具公钥信息判断服务器身份。此方案存在两类问题：中间人攻击和信息抵赖
**因此哦解决方法身份验证CA和证书，CA负责核实公钥拥有着的信息，并颁发认证证书，同时能够为使用者提供整数检验服务，。即PKI体系。