网络安全：数字签名、数字证书

数字签名

数字签名： 对报文摘要进行数字签署。详细的说就是对报文通过哈希（散列，如MD5）的方式计算报文摘要，发送方用自己的私钥加密报文摘要，连同报文一同发送给接收方。接收方用发送方公开的公钥来解密加密部分，并计算报文摘要进行对比验证。
数字签名的特性：可验证性、不可伪造性、不可抵赖性。

防止重放

通话中增加一个整数，并且以后不再使用。来防止重放

数字证书：

共享对称加密K：KDC(key distribution center)
共享非对称加密公钥：CA(certification authorities)
数字证书即共同可信的第三方，用于对称加密的K或非对称加密的公钥安全传输。
根证书：未被签名的公钥证书或自签名的证书。