证书发起者携带公钥,个人的身份信息,向CA认证中心认证,认证成功后CA对这些数据生成摘要,用私钥对摘要生成签名

接收端得到签名后,用CA的公钥对签名解密生成摘要,对原本的数据计算hash值生成摘要,若这两个摘要相等则验证正确

 

diff-hellman是一种密钥交换协议,它能让双方在不泄漏密钥的情况下生成出一个相同的密钥

素数a,原根p,发送方计算a的x次幂modp发送给接收方,接收方计算a的y次方modp发送给发送方,双方都能得到一个相同的密钥a的xy次幂modp