二進制逆向加密演算法

Ⅰ 現在有哪些比較不錯的視頻加密技術方法

一、防盜鏈：這只是防止下載。意義不大，頂多是一些header、refer的限制，或者加一些token，或者弄上多段載入；但容易破解。

二、基於微軟DRM SDK等，或者網上公開的drm方案，比如rtmpe/ hls的加密方案等。大致分開來講：
A）微軟DRM SDK，這個在windows時代是比較常見的方案，但現在缺點明顯，一個是微軟的sdk現在申請需要較高費用和周期；另一個是，移動時代這個模式的弊端太多，比如各種手機用戶的支持，支持的視頻格式等。
B）rtmpe：首先流媒體伺服器軟體價格不低；當然，這種方式最大的問題在於：數據不能緩存，用戶每次播放都要佔用伺服器帶寬，不容易結合CDN加速等。伺服器帶寬壓力大！
C）HLS的加密，也就是m3u8裡面的ts數據都進行了加密處理，然後瀏覽器或者播放器播放時，通過m3u8裡面內置的解密秘鑰地址，去動態解密。這種相對來說實現簡單些，但也有弊端，那就是這一類使用公開加密標準的通病。
以上這類公開標准方案，通病就是：標准統一、公開。如果作為技術人員想去破解，還是有機會的。比如微軟的DRM樹大招風，破解軟體網上會有提供；hls這種，如果偽裝成自己是瀏覽器，總要給解密秘鑰的，就自然可以獲取後將視頻解密開來。總的來說，加密這些，如果太標准化了，太統一了，就容易破解。
三、國內部分廠商的平台化方案：這類是不公開的標准，相對方案二裡面的安全了些，但作為一個平台化，還是有各種弊端和被人攻擊的風險，破的人多了，沒有破不掉的加密技術。
四、私有化解決方案：為各個在線教育等客戶提供個性化加密解決方案，每個不同客戶採用不同的加密演算法和加密思路，從而可以提升加密的安全性。首先給一些干貨，來回答題主的問題，
那麼有哪些不錯的視頻加密技術呢，干貨來了：
A）視頻可以通過幀級加密，比如每個數據關鍵幀，從二進製做加密運算，加密演算法當然是不能公開；最好不同的客戶用不同的加密演算法，或者做變形，確保一個客戶被破解了，另一個客戶是安全的；並且加密最好有版本號機制，破解後可以升級，你破我防，保持定期更新。
B）加密的一個弱項其實是在播放，比如很多同行採用flash播放器去播放加密的視頻。flash是很容易逆向的，你的解密播放代碼被人逆向後看到，那你的解密代碼就可以被人利用去解密視頻。
當然，業內還可以考慮採用FlashCC技術，也就是將C++代碼編譯後內嵌如flash，這樣逆向後看不到解密的代碼，但這樣就真的安全么？其實只是相對純flash安全了，要想更安全，還是要做很多事情的，對於內嵌flashCC的，如何去破解，如何加強安全性，這裡面為了業內很多同行方案的安全性，就不過多展開了。

Ⅱ 加密逆向 尋找演算法

解密一點也不難，難的就是知道演算法，這很難，如果他的演算法中有一個有規律的變數，怎麼辦？你的想法就不管用了。
演算法的精華就在於用最簡單的方法來參與運算，如果將加密演算法告訴你，你才會恍然大悟，原來如此，一點也不復雜，只是你想不到而以。

Ⅲ 12:字元串加密、解密

編碼： 將計算機中的字元串按照一定的順序表示成二進制數據的過程

各國字元編碼都不一樣：
1、計算機-> 表示[英文字母、數字、部分特殊符號]-> ascii編碼 [0~256]
2、萬國碼，統一字元編碼[號稱可以統一全球范圍內任何語言的表示方式]
任何語言中的任何數據，都可以使用一個字元來表示 unicode編碼
3、中國有GB2312-> GBK -> GB18030
4、數據傳輸編碼：unicode transfer format 8 bit [UTF-8]
python中的編碼解碼：
要命的規則：字元串的編碼解碼，一直都是任何語言中一個難點和重點
任何字元串->都是由位元組組成的！

python3中：字元：(str)；位元組(bytes)
字元->位元組：encode 編碼：將一個字元串編碼成計算機可以操作的二進制數據
位元組->字元：decode 解碼：將一個二進制數據按照指定的編碼~解碼成自然數據

什麼是加密： 將一個明文數據，按照指定的演算法，運算得到一個其他的可以隱藏真實信息的密文數據，這個過程稱為加密；處理的演算法稱為加密演算法；用到的關鍵數據稱為密鑰
什麼是解密： 按照指定的演算法和關鍵數據，將一個密文數據進行逆向運算得到正確的明文數據的過程成為解密操作

（1）、單向加密演算法：只能加密，不能解密的演算法
如：用戶賬號密碼(單向加密)存儲，此時任何人都不能查看該用戶的明文密碼
流程->用戶輸入明文密碼->加密->和存儲的密文密碼進行比較->相等-成功
單向散列加密演算法-> MD5加密
單項哈希加密演算法-> SHAX加密

（2）、雙向加密演算法：可以加密，加密的數據可以解密得到明文數據
使用在更多的場景；數據進行加密傳輸->目標地址->解密得到明文數據進行處理
對稱加密：加密和解密使用相同的秘鑰；
非對稱加密：加密和解密使用不同的秘鑰；如HTTPS傳輸數據

hashlib主要提供字元加密功能，將md5和sha模塊整合到了一起，支持md5,sha1, sha224, sha256, sha384, sha512等演算法

注意： hashlib 加密啊的字元串類型為二進制編碼，直接加密字元串會報如下錯誤：

有兩種方式可以將字元串轉化為二進制數據

Ⅳ 視頻可以怎麼加密。

視頻可以加密的方法有：

1、首先打開金鑽視頻加源密專家。

(4)二進制逆向加密演算法擴展閱讀：

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hashvalue），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（RonaldLinnRivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在RFC1321標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

Ⅳ iOS逆向(1)-密碼學（RSA）

要講逆向，那麼肯定少不了密碼學，因為所有的逆向(攻防)都是對已加密的數據進行解密。所以我們必須初步了解加密的方式有哪些，畢竟知己知彼，才能百戰百勝。

接下來，我將從以下四方面來講述密碼學相關的內容：
1、什麼是密碼學
2、RSA數學原理
3、RSA終端命令
4、總結

密碼學的歷史大致可以追溯到兩千年前，相傳古羅馬名將凱撒大帝為了防止敵方截獲情報，用密碼傳送情報。凱撒的做法很簡單，就是對二十幾個羅馬字母建立一張對應表。這樣，如果不知道密碼本，即使截獲一段信息也看不懂。

從凱撒大帝時代到上世紀70年代這段很長的時間里，密碼學的發展非常的緩慢，因為設計者基本上靠經驗。沒有運用數學原理。

在1976年以前，所有的加密方法都是同一種模式：加密、解密使用同一種演算法。在交互數據的時候，彼此通信的雙方就必須將規則告訴對方，否則沒法解密。那麼加密和解密的規則（簡稱密鑰），它保護就顯得尤其重
要。傳遞密鑰就成為了最大的隱患。這種加密方式被成為對稱加密演算法（symmetric encryption algorithm）。

1976年，兩位美國計算機學家 迪菲（W.Diffie）、赫爾曼（ M.Hellman ） 提出了一種嶄新構思，可以在不直接傳遞密鑰的情況下，完成密鑰交換。這被稱為「迪菲赫爾曼密鑰交換」演算法。開創了密碼學研究的新方向。

1977年三位麻省理工學院的數學家 羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起設計了一種演算法，可以實現非對稱加密。這個演算法用他們三個人的名字命名，叫做RSA演算法。

也就是說「迪菲赫爾曼密鑰交換」在密碼學歷史的車輪中成為了一個轉折點。

咱們這里先把所有需要用到的公式定理列出來：
1、取模運算
2、歐拉函數φ
3、歐拉定理,費馬小定理
4、模反元素
5、迪菲赫爾曼密鑰交換

取模運算（「Molo Operation」）和取余運算（「Complementation 」）兩個概念有重疊的部分但又不完全一致。主要的區別在於對負整數進行除法運算時操作不同。
在這列出各種負數情況的例子供大家理解：
7 mod 4 = 3（商 = 1 或 2，1<2，取商=1）
-7 mod 4 = 1（商 = -1 或 -2，-2<-1，取商=-2）
7 mod -4 = -1（商 = -1或-2，-2<-1，取商=-2）
-7 mod -4 = -3（商 = 1或2，1<2，取商=1）

函數值符號規律(余數的符號) mod(負,正)=正 mod(正,負)=負
結論：兩個整數求余時，其值的符號為除數的符號。

可以簡單理解為：
如果n可以分解為 兩個互質(不一定是兩個質數) 的數之積A和B，那麼：
φ(n) = φ(A) * φ(B)
如果 A和B 又同時為質數，那麼：
φ(n) = (A-1) * (B-1)

首先這里說一下，定製之所以是定理是被人證明過的，如何證明的不管，當然你也可以增加去證明下，反正我不管（……&%￥%……&%&……&%），哈哈

如果m、n為正整數，且m、n互質，那麼：

如果n為質數，那麼：

公式轉換：

如果兩個正整數e和x互質，那麼一定可以找到整數d，使得 e*d-1 被x整除。那麼d就是e對於x的「模反元素」。

如上圖：
客戶端持有一個隨機數13 ，服務端持有隨機數15，再選一對特殊的數，3是17的原根（啥是 原根 ？）。
兩端交換的都是密文，就算中間被劫持，也不知道最後需要的傳輸的內容是10
那麼這個10就是最後真正的秘鑰。

證明過程

設

那麼：

又由於上面模反元素 最後得出

所以得出最終結論：

這個公式也就是我們最後的RSA加密公式！！！
其中：

補充：
1、n會非常大，長度一般為1024個二進制位。（目前人類已經分解的最大整數，232個十進制位，768個二進制位）
2、由於需要求出φ(n)，所以根據歐函數特點，最簡單的方式n 由兩個質數相乘得到: 質數：p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
3、最終由φ(n)得到e 和 d 。
總共生成6個數字：p1、p2、n、φ(n)、e、d

關於RSA的安全：
除了公鑰用到了n和e 其餘的4個數字是不公開的。
目前破解RSA得到d的方式如下：
1、要想求出私鑰 d 。由於e d = φ(n) k + 1。要知道e和φ(n);
2、e是知道的，但是要得到 φ(n)，必須知道p1 和 p2。
3、由於 n=p1*p2。只有將n因數分解才能算出。

由於Mac系統內置OpenSSL(開源加密庫),所以我們可以直接在終端上使用命令來玩RSA. OpenSSL中RSA演算法常用指令主要有三個：

1、由於RSA加密解密用的不是一套數據，所以其保證了安全性。
2、由於私鑰過大，所以效率較低
3、如果有一天量子計算機被普及(計算速度極快)，那麼1024位已經不足以讓RSA安全。

Ⅵ 關於加密演算法加密後不可逆的疑惑

只要是不太差的加密，都是不可逆的。
加密的主要手段有混淆與信息丟失。
前者加入大量的可能性組合，後者則丟棄了原加密的某一些內容，來掩飾加密演算法。
要知道的是不可逆加密，不是為了獲取原文，而是為了驗證。

舉個最簡單的不可逆加密：
對於加密前的字元串，可以選取一方法數字化，假如數字化為8位。
ABCDEFGH 是個8位數，然後通過加密演算法，讓它乘上N次方，取最後8位，再減掉M，就得出一個數字。
然後在由生成隨機8個數字，按預設的方法這8位數里插入，即可生成一個16位的加密字元串。
將16位字元，按一定的碼表（如果按a→z，也容易猜測，這里也是一層加密，即混序碼表）進行替換成字母。
如第一位按字母表進行替換，第2位，按第一位開始接下去計算的位數字母替換，就能保證用到26個字母。
即可生成16位加密後的字母密碼。
而且加密後的字元是不能還原回去的。
甚至可以是更多的數字，按照預設的方式混亂加密後的字元，進行干擾。

輸入16位密碼解密時，先去除預設的8位干擾碼，逆向換算後，得出字元，進行比較即可。

此加密方法較為簡單，只是一個思路。

Ⅶ 密碼技術

密碼演算法的特性
1、是否需要事先配送私鑰：對稱密碼需要考慮
2、是否會遭到中間人攻擊：非對稱密碼分發公鑰時需要考慮
3、不可抵賴（可被雙方 和 第三方 用原理證明）：非對稱密碼分發公鑰時需要考慮
4、能否保證消息的機密性：即不可破譯
5、能否保證消息的完整性（一致性）：即不可篡改
6、不可冒充（偽造）

總結：對稱密碼（解決456）--非對稱密碼之單向通信--> 混合密碼（解決1） --非對稱密碼之數字簽名--> 公鑰證書（解決23）

概念
密碼演算法：加密演算法 + 密鑰 + 解密演算法，簡稱密碼
密鑰空間：密鑰的所有取值
隱蔽式安全性：以密碼演算法不為人所知，來保證機密性
分組密碼：對明文進行分組加密，而非以全文作為輸入
流密碼：不分組，整體加密

破解密文的方法
1、竊聽 + 破譯
2、社會工程學
破解密鑰的方法
1、暴力破解（密鑰窮舉），例如破譯凱撒密碼
2、頻率分析，例如破譯簡單替換密碼
3、選擇明文攻擊（對分組進行明文窮舉）

加密系統的可選技術
隱寫術：將消息藏在更大的數據中，例如藏頭詩
偽隨機數生成器
散列值（摘要，哈希值，指紋）：原文經過散列函數（摘要函數，哈希函數，雜湊函數，單向加密）計算出來的值
對稱密碼（共享密鑰密碼）：加密和解密用同一個私鑰
非對稱密碼（公鑰密碼）：公鑰加密，私鑰解密
消息認證碼
數字簽名
公鑰證書

碰撞：兩個消息的散列值相同
弱抗碰撞性：給定一條消息，很難找到另一條消息與其散列值相同。防止以下情形，Bob持有一個消息A，計算其摘要；Alice找到與A散列值相同的另一條消息B，用B將A調包；由於摘要不變，不被Bob發覺
強抗碰撞性：很難找到兩條散列值相同的消息。防止以下情形，Alice拿兩個摘要相同的消息A和B，將A發給Bob；Bob計算其摘要；Alice再用B將A調包；由於摘要不變，不被Bob發覺
MD5（Message Digest 5）
歷史：1991年Ronald Rivest 設計出MD5
現狀：2004年王小雲提出了MD5碰撞攻擊演算法
SHA
歷史：1993年NIST發布SHA，1995年發布SHA-1，2002年發布SHA-2
現狀：2004年王小雲提出了SHA-0的碰撞攻擊演算法；2005年王小雲提出了SHA-1的碰撞攻擊演算法
SHA-3
歷史：2007年NIST發起選拔SHA-3，2012年Joan Daemen等人設計的Keccak演算法被選定為SHA-3

弱偽隨機數：隨機性
強偽隨機數：不可預測性
真隨機數：不可重現性

隨機數生成器：硬體可以通過熱雜訊實現真隨機數
偽隨機數生成器：軟體只能生成偽隨機數，需要一種子seed來初始化

偽隨機數演算法：線性同餘法、散列法、密碼法等

好的對稱密碼解決：不可破譯
缺點：需要事先配送密鑰
凱撒密碼
加密演算法：字母平移
密鑰：平移位數
解密演算法：逆向平移
破解密鑰：窮舉可能的密鑰
簡單替換密碼
加密演算法：一個字母替換成另一個字母
密鑰：替換表
解密演算法：逆向替換
破解密鑰：對密文的字母 和 字母組合進行頻率分析，與通用頻率表對比；用破譯出來的明文字母，代入密文，循環分析
Enigma密碼
發明者：德國人Arthur Sherbius
加密演算法：雙重加密，每日密鑰作為密鑰1，想一個密鑰2；用密鑰1加密密鑰2，得到密鑰2密文；用密鑰2加密消息；將密鑰2密文和消息密文一起發出
密鑰：密鑰冊子記錄的每天不同的密鑰
解密演算法：用每日密鑰解密密鑰2密文，得到密鑰2；用密鑰2解密消息密文
破譯者：Alan Turing 圖靈

DES密碼（Data Encryption Standard）
歷史：1974年IBM公司的Horst Feistel開發出了Lucifer密碼，1977年被美國國家標准學會（American National Standards Institute，ANSI）確定為DES標准
加密演算法：以64比特為一組，進行16輪運算。在一輪中，把一組分為左側和右側，並從密鑰中提取子密鑰；輪函數用一側和子密鑰生成一個比特序列，用這個比特序列對另一側進行異或運算（XOR）
密鑰：長度56位
破譯：可在現實時間內被暴力破解

三重DES密碼（triple-DES，TDEA，3DES）
加密演算法：將DES重復三次
密鑰：長度 56 * 3

AES密碼（Advanced Encryption Standard）
歷史：1997年，美國國家標准與技術研究院（National Institute of Standards and Technology，NIST）公開募集AES，2000年比利時密碼學家Joan Daemen 和 Vincent Rijmen提交的Rijndael方案，被選為標准
加密演算法：以128比特為一組，進行多輪的替換、平移、矩陣運算
密鑰：有128,192,256三種長度

分組密碼的迭代模式
ECB模式：Electronic CodeBook mode，電子密碼本模式；明文分組 和 密文分組 順序對應。主動攻擊者可以改變密文分組的順序，復制 或 刪除密文分組，使得接受者解密後得到錯誤的明文
CBC模式：Cipher Block Chaining mode，密碼分組鏈接模式；將本組明文 和 上組密文 進行異或運算後，在進行加密；如果被篡改，則不能正常解密
CFB模式：Cipher Feedback mode，密文反饋模式；將本組明文 和 上組密文 進行異或運算後，就得到本組的密文
OFB模式：Output Feedback mode，輸出反饋模式；用隨機比特序列作為初始化組（初始化向量）；用初始化組的密文和 明文分組 異或運算，得到密文分組；再次對初始化組密文進行加密運算，得到新的初始化組密文，跟下組明文進行異或運算，以此類推
CTR模式：CounTeR mode，計數器模式；用隨機比特序列作為計數器的初始值，加密後與明文分組進行異或操作，得到密文分組；計數器加一，對下組明文進行加密

對稱密碼中，發送方發送密文時，帶上消息的MAC值A；接收方用相同方法計算出MAC值B；對比A和B，確保消息不被篡改
Encrypt-then-MAC：MAC值為消息密文的散列值
Encrypt-and-MAC：MAC值為消息明文的散列值
MAC-then-Encrypt：MAC值為明文散列值的密文

重放攻擊：攻擊者竊聽到Alice給Bob發送的消息後，重復給Bob發送，Bob以為都是Alice發的
預防重放攻擊：消息里帶有一個id

比對稱密碼：不可篡改、不可偽造
缺點：需要實現配送私鑰

基於口令的密碼：Password Based Encryption，PBE
解決：密鑰（會話密鑰）保存問題
CEK：會話密鑰
KEK：用來加密CEK的密鑰
方案
1、隨機數作為鹽salt，口令 + 鹽 的散列值作為KEK
2、用KEK加密CEK，得到CEK密文
3、只保存鹽和CEK密文，人腦記住口令，丟棄KEK

字典攻擊：如果沒有鹽參與生成KEK，那麼口令決定了KEK，常用的口令對應一個常用KEK字典，攻擊者直接拿常用KEK去解密CEK密文
鹽的作用：KEK由鹽參與形成，不可能有KEK字典包含這樣的KEK

非對稱密碼單向通信，不能單獨用於通信，只用在混合密碼中
方案：Alice 給 Bob 分發加密密鑰（公鑰）；Bob用公鑰加密消息，發送給Alice；Alice用解密密鑰（私鑰）解密
總結：消息接收者是密鑰對主人，即私鑰持有人；公鑰用於加密，私鑰用於解密

RSA密碼
歷史：1978年，Ron Rivest、Adi Shamir、Reonard Adleman共同發表了RSA
加密演算法：密文 = 明文 ^E mode N
公鑰：E 和 N的組合
解密演算法：明文 = 密文 ^D mode N
私鑰：D 和 N的組合

生成密鑰對
生成質數：用偽隨機數生成隨機數，通過Miller-Rabin測試法測試它是不是質數，直到得到質數
求最大公約數：歐幾里得的輾轉相除法
1、求N
生成兩個512位的質數p和q，N = p * q
2、求L
L是p-1 和 q-1 的最小公倍數
3、求E
用偽隨機數生成(1,L)范圍內的隨機數，直到滿足E和L的最大公約數為1
4、求D
用偽隨機數生成(1,L)范圍內的隨機數，直到滿足(E * D) mod L = 1

破解：對N進行質因數分解，得到p和q，從而求出D。但是對大數的質因數分解，未有快速有效的方法

首次通信為混合密碼，後續通信為對稱密碼
比消息認證碼：無需事先配送私鑰
總體思路：Bob 用會話密鑰加密消息，用Alice的公鑰加密會話密鑰，一起發給Alice；Alice用私鑰解密會話密鑰，用會話密鑰解密消息
會話密鑰：用來加密消息的 對稱密碼的密鑰
1、Alice 給 Bob 發送公鑰
2、Bob隨機生成會話密鑰，用會話密鑰加密消息，得到消息密文
3、Bob用公鑰加密會話密鑰，得到會話密鑰密文
4、Bob將會話密鑰密文和消息密文一起發給Alice
5、Alice用私鑰解密會話密鑰，再用會話密鑰解密消息
6、雙方都有了會話密鑰，從此以後，可以用對稱密碼通信了，帶上消息認證碼

缺點：分發公鑰時，可能遭受中間人攻擊；Alice可能對給Bob發送公鑰這件事進行抵賴
中間人攻擊：中間人從一開始Alice向Bob發放公鑰時，就攔截了消息，得到Alice的公鑰；然後偽裝成Alice，向Bob發送自己的公鑰；從而Bob打算發給Alice的消息，能被中間人解密

不能單獨用於通信，只用在公鑰證書中
明文簽名：Alice用簽名密鑰（私鑰）加密消息的摘要，把摘要密文和消息明文一起發給Bob；Bob解密摘要密文，得到摘要A；算出明文摘要B，對比A和B
總結：私鑰用於加密，公鑰用於解密，與 非對稱加密之單向通信，剛好反過來

公鑰證書：Public-Key Certificate，PKC，簡稱證書
認證機構：Certification Authority，CA
證書標准：國際電信聯盟ITU 和 國際標准化組織ISO指定的X.509標准
流程：
1、Alice在CA登記
2、CA生成Alice的證書明文，包含Alice登記的信息、Alice的公鑰、CA信息
3、CA用自己的私鑰加密證書明文部分，得到數字簽名
4、證書明文部分 和 數字簽名 組成PKC，頒發給Alice
5、Bob向Alice獲取這個PKC，拿本地已有的CA公鑰去驗證證書，就得到了可信的Alice的公鑰
6、從此Alice 和 Bob之間可以進行混合密碼通信

首次通信為從CA獲取PKC，後續通信為混合密碼
比混合密碼：防止了中間人攻擊；CA不能抵賴自己的證書

歷史：1994年網景公司設計出SSL，2014年SSL 3.0被發現安全漏洞，1999年IEIF發布TLS
TLS（Transport Layer Security）是SSL（Secure Socket Layer）的後續版本，在tcp和http之間加一層TLS，就是https
OpenSSL：OpenSSL是實現SSL/TLS協議的工具包
以https為例
0、瀏覽器安裝時，存有幾個CA公鑰；伺服器在CA登記，拿到證書
1、瀏覽器訪問一個https地址，伺服器返回自己的證書
2、瀏覽器根據證書上的CA信息，拿對應的CA公鑰驗證證書，得到可信的伺服器公鑰
3、瀏覽器生成對稱密碼的密鑰（會話密鑰），用伺服器公鑰加密後發給伺服器
4、伺服器解密後得到會話密鑰，從此用對稱密碼通信，帶上消息認證碼

1、生成JKS證書：keytool -genkeypair -alias "別名" -keyalg "RSA" -keystore "D:app.jks"
2、將JKS轉換成PKCS12：keytool -importkeystore -srckeystore D:app.jks -destkeystore D:app.p12 -deststoretype pkcs12
3、將PKCS12轉成pem：openssl pkcs12 -in ./app.p12 -out app.pem
4、提取加密後的私鑰：將pem中 「—–BEGIN ENCRYPTED PRIVATE KEY—–」 至 「—–END ENCRYPTED PRIVATE KEY—–」 的內容拷貝出來，保存為ciphertext.key
5、將密文私鑰轉成明文私鑰：openssl rsa -in ciphertext.key -out plaintext.key

.jks（Java Key Storage）：二進制格式，包含證書和私鑰，有密碼保護
.pfx 或 .p12（Predecessor of PKCS#12）：二進制格式，包含證書和私鑰，有密碼保護
.pem（Privacy Enhanced Mail）：文本格式，包含證書，可包含私鑰，私鑰有密碼保護
.der 或 .cer：二進制格式，只包含證書
.crt（Certificate）：可以是der格式，也可以是pem格式，只包含證書

SSL證書：SSL證書必須綁定域名，不能綁定IP
加密服務、密鑰管理服務