TCP/IP:安全
A------->B
机密性：明文传输(ftp,http,smtp,telnet)，被窃听
完整性：消息被篡改
身份验证：你访问的主机就是你真实要访问的那台，而不是钓鱼网站

机密性：
加密，即转换规则。算法不变，密钥规则要变。
对称加密：加密和解密的密钥是一致的

完整性:
单向加密算法：提取数据特征码
输入一样：输出必定一样
雪崩效率：输入的微小改变，将会引起结果的巨大改变
定长输出：无论原始数据是多大，结果大小都是相同的
不可逆：无法根据特征码还原原来的数据

协商生成密码：密钥交换(Internet Key Exchange,IKE)
Diffie-Hellman协议
A: p(大质数),g(生成数)
A：x(只有A知道)
B: y(只有B知道)
A: 传输g^x%p--->B
B: 传输g^y%p--->A
A: 收到以后计算(g^y%p)^x=g^y^x%p
B: 收到以后计算(g^x%p)^y=g^x^y%p

公钥加密算法：非对称加密算法
密钥对：
公钥：p
私钥：s
发送方用自己的私钥加密数据，可以实现身份验证
发送方用对方的公钥加密数据，可以保证数据机密性

PKI：Public Key Infrastructure
CA

Linux 之加密类型，CA，Openssl，Openssh