一些网络的概念

在网络分层模型中，TCP 被称为“传输层协议”，而 HTTP 被称为“应用层协议”。

TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。

TCP/UDP: TCP 保证先发的数据先到， UDP不保证

RSA：拿到公钥的一方先生成随机的会话密钥，然后利用公钥加密它；再把加密结果发给对方，对方用私钥解密；于是双方都得到了会话密钥

RSA 的密钥协商步骤

1. 客户端连上服务端

2. 服务端发送 CA 证书给客户端

3. 客户端验证该证书的可靠性

4. 客户端从 CA 证书中取出公钥

5. 客户端生成一个随机密钥 k，并用这个公钥加密得到 k'

6. 客户端把 k' 发送给服务端

7. 服务端收到 k' 后用自己的私钥解密得到 k

8. 此时双方都得到了密钥 k，协商完成。

PSK 是洋文“Pre-Shared Key”的缩写。顾名思义，就是【预先】让通讯双方共享一些密钥（通常是【对称加密】的密钥）。所谓的【预先】，就是说，这些密钥在 TLS 连接尚未建立之前，就已经部署在通讯双方的系统内了。发送密钥ID

SRP 是洋文“Secure Remote Password”的缩写。这个算法有点类似于刚才提到的 PSK——只不过 client/server 双方共享的是比较人性化的密码（password）而不是密钥（key）。该算法采用了一些机制（盐/salt、随机数）来防范“嗅探/sniffer”或“字典猜解攻击”或“重放攻击”

- Key Control refers to various methods for making sure that certain keys are only used by authorized people.