PKI  public key Infrastructure  公钥基础设施

CRl 证书吊销列表

CA证书颁发机构   Certificate  Authority

x509 证书  包括公钥、过期时间、证书的合法拥有者、证书如何被使用    CA的信息 CA的校验码等等

Pki实现方式   TLS/ssl:x509       opengpg

ssl安全的套接字层 secure  socket   layer

tls  传输层安全 transport  layer  security

 https会话

      客户端发起会话到服务器，服务器和客户端进行密钥协商，服务器将自己的证书发给客户端，客户端获取证书验证证书

     ，生成一个会话密钥一个随机的对称密钥 

对称加密  des    data encryption  standard   56位     3des

               aes    advanced  encryption  standard  默认128位    aes192   aes256  aes512

公钥加密  身份认证   数据加密   密钥交换  RSA  加密和签名    DSA  签名

openssl   libcrppto  通用加密库     libssl  TLS/ssl实现  

OpenSSL speed des     OpenSSL speed   

密钥交换： diffie-hellman协议

A：随机选择大素数p，genrate生成数  公开的，在选择一个随机数x

B：随机选择大素数p，genrate生成数  公开的，在选择一个随机数y

A与B分别计算  A g^x%p    B g^y%p  

g^x%p ,g^y%p p 公开的四个数据    A得到g^y%p   B得到  g^x%p

然后A  计算（g^y%p）^x=c    B 计算（g^x%p）^y  =c    最终的c就是密钥