SSL/TLS与数字签名：从凯撒密码到现代加密技术

本文档详细介绍了密码学的基础知识和常用技术，包括对称加密、非对称加密、数字签名、证书、公钥基础设施（PKI）以及SSL/TLS协议等核心概念。 7.1至7.6部分主要讨论了数字签名的概念和实现方式。数字签名是一种用于验证消息完整性和发送者身份的技术，它结合了非对称加密算法，如RSA和椭圆曲线（ECC）。7.4和7.5分别介绍了如何通过RSA和椭圆曲线来生成和验证数字签名，确保信息在传输过程中的安全。 8.1至8.3则围绕证书展开，证书是PKI系统中的关键组件，用于验证公钥的合法性。X.509是常见的证书标准，包括证书的结构、CA（认证机构）的角色以及各种PKI的实现形式。8.3.1介绍了公钥基础设施的概念，它是保障网络通信安全的基础，由用户、认证机构和证书仓库等组成。 9.1至9.3.2涉及SSL/TLS协议，该协议用于在HTTP之上提供安全的通信，形成HTTPS，保证了网页浏览的安全性。HTTPS既解决了HTTP的明文传输问题，也提供了身份验证机制，但同时也存在性能开销等缺点。 此外，文档还涵盖了密码学的基本概念，如发送者、接收者和窃听者，以及加密解密的过程。1.2至1.5.2讲解了密码学的早期示例——凯撒密码，以及密码信息安全的常识和威胁。2.1至2.4.2介绍了对称加密技术，如DES、3DES和AES，并提供了Go语言的实现代码。 3.1至3.7讨论了分组密码的不同工作模式，包括ECB、CBC、CFB、OFB和CTR，这些模式在提高加密安全性方面扮演着重要角色。 4.1至4.4.4探讨了非对称加密，如RSA和ECC椭圆曲线加密，这两种技术在确保密钥交换安全和数字签名方面有广泛应用。 5.1至5.5.4讲述了单向散列函数和消息认证码（MAC），如MD5和SHA系列，它们在数据完整性校验和数字签名中不可或缺。 6.1至6.4进一步介绍了消息认证码（MAC）的概念和HMAC的实现，以及MAC在密钥配送和安全问题上的挑战。 这篇文档全面地覆盖了密码学的关键领域，对于理解和实施网络安全技术具有很高的参考价值。