1、鲍勃有两把钥匙，一把是公钥，另一把是私钥。

2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

1、概念

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。

重放攻击在任何网络通过程中都可能发生，是计算机世界黑客常用的攻击方式之一。 

（来自百度百科）

2、来源

一个存在安全漏洞的登录系统：

1. 前端web页面用户输入账号、密码，点击登录。

2. 请求提交之前，web端首先通过客户端脚本如javascript对密码原文进行md5加密。

3. 提交账号、md5之后的密码

4. 请求提交至后端，验证账号与密码是否与数据库中的一致，一致则认为登录成功，反之失败。

1、组成

（1）明文：未加密的消息m；

（2）密文：加密后的消息ct；

（3）加解密算法：把明文变成密文，密文变成明文的转换函数；

（4）加密密钥：明文 加密成 密文 需要的参数；

（5）解密密钥：密文变成 明文 需要的参数

2、分类

（1）对称加密算法

对称加密算法 ： 加密密钥 = 解密密钥

一、数字签名概念

数字签名技术是消息传递进行加密获得的签名。如HTTP请求时将请求体加密。数字签名可以用于证实数字内容的完整性和来源。常见的数字签名算法：**椭圆曲线数字签名算法**。。。

二、数字签名的流程

（1）椭圆曲线数字签名算法:

生成数字签名

获取消息m的数字摘要Hm 即 Hm = h(m);;
使用RFC6979协议，通过私钥pk和m生成确定随机数k;
计算R = k * G，其中R为曲线上的一点，取其横坐标r作为数字签名的一部分，然后计算s，即s = (Hm + r * pk) / k;
得到消息m的数字签名为Sig = <r, s>

可信的基本思想是在计算机系统中首先建立一个信任根，在计算机系统启动和运行过程中再建立一条信任链，实现对计算机系统局部或全局的可信验证，从而发现不可信实体，及时恢复或阻断运行，从而确保系统安全。

后来由产生可信操作系统、可信应用、可信网络到可信浏览器等等等等整套可信的体系。

1、可信历史：

（1）可信1.0（软件容错）

可信计算技术的发展最早可追溯到２０世纪８０年代，以世界容错组织为代表，通过纯软件实现的容错、故障诊断等机制，验证计算机部件的运行状态，从而实现计算机部件的冗余备份和故障切换。但是众所周知，纯软件实现的安全机制极易被攻击，所以说软件容错是有弊端的。