私钥

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被“假基站”转发到了一个“中间人服务器”，于是客户端是和“中间人服务器”完成了 TLS 握手，然后这个“中间人服务器”再与真正的服务端完成 TLS 握手。 具体过程如下：客户端向服务端发起 HTTPS 建立连接请求时，然后被“假基站”转发到了一个“中间人服务器”，接着中间人向服务端发起 HTTPS 建立连接请求，此时客户端与中间人进行 TLS 握手，中间人与服务端进行 TLS 握手； 在客户端与中间人进行 TLS 握手过程中，中间人会发送自己的公钥证书给客户端，客户端验证证书的真伪，然后从证书拿到公钥，并生成一个随机数，用公钥加密随机数发送给中间人，中间人使用私钥解密，得到随机数，此时双方都有随机数，然后通过算法生成对称加密密钥（A），后续客户端与中间人通信就用这个对称加密密钥来加密数据了。 在中间人与服务端进行 TLS 握手过程中，服务端会发送从 CA 机构签发的公钥证书给中间人，从证书拿到公钥，并生成一个随机数，用公钥加密随机数发送给服务端，服务端使用私钥解密，得到随机数，此时双方都有随机数，然后通过算法生成对称加密密钥（B），后续中间人与服务端通信就用这个对称加密密钥来加密数据了

公开密钥加密也称为非对称密钥加密，该加密算法使用两个不同的密钥：加密密钥和解密密钥。前者公开，又称公开密钥，简称公钥。后者保密，又称私有密钥，简称私钥

这是一篇发表已超过三年的旧文，文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理，它只是一个翻译器，因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理，可以用一个 HTTP/1.1 的正向代理（如 Squid）和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理，既可以享受 HTTP/2 对多连接的优化（提高客户端和代理服务器之间的连接流畅度），又可以享受外层 TLS 带来的加密和安全

最近阿里云的 ecs 主机老是内存不足，博客卡顿的很，一直找不出时间好好折腾折腾，就趁着春节假期把操作系统升级了。新型肺炎作怪，没办法出去浪了，就好好折腾一下吧。 主要升级是把系统从 ubuntu14.04 升级到了 ubuntu18.04

GoAnywhere OpenPGP Studio可以使用流行的Open PGP（GPG）加密标准轻松保护敏感文件。可以使用其直观的图形界面从您的桌面对文档进行加密，解密，签名和验证。 集成的密钥管理器使您可以快速创建，导入，导出和管理加密和解密文件所需的Open PGP密钥

Phantom 是用于访问部署在 Solana 区块链上的分布式应用程序的扩展。 该扩展程序将一个对象注入到每个网站的 javascript 上下文中，以便分散的应用程序可以与您的钱包进行交互，您也可以与应用程序进行交互。 Phantom 还允许用户创建和管理自己的身份（通过私钥、助记符和 Ledger 等硬件钱包），因此当去中心化应用程序想要执行交易并写入区块链时，用户可以获得一个安全界面来查看交易 在批准或拒绝之前

关于比特币交易，可以看作一种电子邮件，比特币是电子现金，交易双方需要类似于电子邮箱的“比特币钱包”和“比特币地址”类似电子邮件地址。就像电子邮件一样，汇款人通过一台计算机或智能手机，按照收款方的地址直接付款。以成对的方式显示比特币地址和私钥，它们的关系类似于银行卡号和密码

数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。CA的责任是确保公司或用户收到有效的身份认证是唯一证书。 作为公共密钥基础设施(PKI)的一部分，CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据

比特币提供了一种全新的支付方式，因此你可能要在自己的词汇表里添加一些新词语。 比特币地址就像一个物理地址或者电子邮件地址。这是别人付给你比特币时你唯一需要提供的信息

这是一篇发表已超过三年的旧文，文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理，它只是一个翻译器，因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理，可以用一个 HTTP/1.1 的正向代理（如 Squid）和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理，既可以享受 HTTP/2 对多连接的优化（提高客户端和代理服务器之间的连接流畅度），又可以享受外层 TLS 带来的加密和安全