安全概念

安全传送原理

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了，中间不可能有人能对保密文件进行窜改。

消息摘要：实体的唯一标识文本。消息摘要可以是实体唯一序列号，或文件的MD5序列号。

数字签名：消息摘要拥有者用其私钥加密消息摘要得到数字签名，所以在判断某实体是否为签名的实体，先得到其数字签名，然后用公钥解密，得到消息摘要。然后判断消息摘要和实体的消息摘要是否相同。

数字证书：数字证书包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息

证书链：数字证书由颁发该证书CA签名证书绑定信息或交易形证书链证书链每证书都由其前面数字证书进行鉴别高级CA必须受接受者信任、独立机构。

带有私钥的证书

由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀名。

二进制编码的证书

证书中只有公钥没有私钥，DER 编码二进制格式的证书文件，以cer作为证书文件后缀名。

Base64编码的证书

       证书中只有公钥没有私钥，BASE64 编码格式的证书文件，也是以cer作为证书文件后缀名。

KeyStore

java的安全证书的存储器。

KeyChain

IOS的安全证书的存储器。

Kerberos

TBD

PKI

TBD

公钥加密私钥解密

也可以说是"公共密钥加密系统"