对称加密:加密和解密用的是同样的密钥. 非对称加密:使用一对密钥,公钥和私钥,私钥只由一方保管,不能外泄:公钥可以发给任何请求它的人 那么得到公钥的一方怎么确定这个公钥是服务器发过来的呢? 这个就需要就公钥到第三方认证机构认证,生成数字证书,这个数字证书里面包含有公钥. 现在客户端要向服务器发送消息,服务器怎么知道这个消息是A发过来的而不是B或者C发过来的呢? 这时客户端也生成一对公钥和私钥,私钥自己保管,公钥向外发布.客户端将数据和数据的数字签名(也叫消息摘要,数据经MD5算法生成的)一起用私…