互联网内容管理怎么安装

楼主您好， 如果贵公司已经有域名，没有建站环境的话， 可以根据成本，考虑使用虚拟主机还是ECS。 如果是ECS的话，如“Linux一键Web环境”安装脚本已经默认创建了一个phpwind的站点。 如小二在测试机里（CentOS 7系统），用“一键Web环境”安装的结果如下： 当然，如果您喜欢自己动手安装环境，还有更多灵活的软件组合哩，如nginx等。 ------------------------- 您好，ECS也是虚拟化的，并不需要自己另购硬件。简单地说，虚拟主机的成本，一年约230元，但换成ECS，可能是3个月左右。这里可能主要您要考虑一下未来的论坛是讨论哪些内容，如重点是讨论哪些主题，怎么吸引或增加论坛用户（搞什么活动）。 ------------------------- 回 7楼(烁铁) 的帖子 您好， 是哩。但phpwind安装好后，还是需要您花些时间来了解、熟悉一下论坛的基本管理操作的。 难点不在phpwind论坛程序的安装，应该是在站点的（内容）维护上哩。 ------------------------- 回 12楼(烁铁) 的帖子 您好， 一般包年包月的的套餐是在到期后升级才会生效（如带宽）。 所以，建议您先包一个月，当作练手。测试好后，再评估一下需求，再订购一个年套餐。 ------------------------- 回 14楼(烁铁) 的帖子 您好， 如果您购买的是ECS，通常会配备公网IP地址的，这时，您如将域名解析到这个公网IP，通过域名就能访问ECS上的资源了。 如果您的ECS是阿里云公共镜像里的，那可能默认没有安装Web服务。 如果您的ECS系统是Linux，那您可以尝试安装一个Web面板，以方便您管理站点，如amh4.2。 至于面板如何操作，在互联网上，应该有不少的教程可以搜索到哩。 ------------------------- 您好，看截图，您的ECS里有amh面板的，那您可以通过浏览器，访问如：http://公网IP:8888 的网址，来登录到amh的管理后台喔。 ------------------------- 回 22楼(烁铁) 的帖子 您好， 看到您的系统版本是CentOS 7系统，您确认系统中是否已经有安装amh面板呢？ 如果您是付了钱购买ECS镜像的，或许您可以向镜像供应商咨询一下，看有没有关于这个镜像的使用手册。 或者，您可以将系统更换到阿里云公共镜像里的CentOS 6的系统，再自行安装amh面板。 ------------------------- 回 24楼(烁铁) 的帖子 您好， 云服务器ECS支持运行多个站点喔。 如果您需要开商城，可以先在网上搜索一下，看哪种商城建站程序适合您的需求喔。

转自：思否 本文作者：Michael van der Gulik 原文链接：《Why WebAssembly is a big deal》 译者：敖小剑 WebAssembly 是每个程序员都应该关注的技术。WebAssembly 会变得更流行。 WebAssembly 将取代 JavaScript。WebAssembly 将取代 HTML 和 CSS。 WebAssembly 将取代手机应用。WebAssembly 将取代桌面应用。在 10 年内，我保证每个程序员至少需要知道如何使用工具来操作 WebAssembly 并理解它是如何工作的。 你可能会说，“太离谱了！” 好吧，请继续阅读。 什么是 WebAssembly 当前形式的 WebAssembly 是 Web 浏览器的新扩展，可以运行预编译代码…快速地。在 C ++ 中编写了一些小代码，然后使用 Emscripten 编译器将该代码编译为 WebAssembly。通过一些 Javascript 粘合，就可以在 Web 浏览器中调用这一小段代码，例如，运行粒子模拟。 WebAssembly 文件，扩展名为.wasm，本身是包含可执行指令的二进制格式。要使用该文件，必须编写一个运行某些 Javascript 的 HTML 文件来获取、编译和执行 WebAssembly 文件。WebAssembly 文件在基于堆栈的虚拟机上执行，并使用共享内存与其 JavaScript 包装器进行通信。 到目前为止，这似乎并不有趣。它看起来只不过是 JavaScript 的加速器。但是，聪明的读者会对 WebAssembly 可能成为什么有所了解。 WebAssembly 将成为什么？ 第一个重要发现是 WebAssembly 是一个安全的沙盒虚拟机。可以从 Internet 运行喜欢的 WebAssembly 代码，而确保它不会接管 PC 或服务器。四个主流 Web 浏览器对它的安全性非常有信心，它已经默认实现并启用了。它的真正安全性还有待观察，但安全性是 WebAssembly 的核心设计目标。 第二个重要发现是 WebAssembly 是一个通用的编译目标。它的原始编译器是一个 C 编译器，这个编译器很好地指示了 WebAssembly 虚拟机的低级和可重定向性。许多编程语言都使用 C 语言编写虚拟机，其他一些语言甚至使用 C 本身作为编译目标。 此时，有人整理了一个可以编译为 WebAssembly 的编程语言列表。这份名单将在未来很多年中继续增长。 WebAssembly 允许使用任何编程语言编写代码，然后让其他人在任何平台上安全地运行该代码，无需安装任何内容。朋友们，这是美好梦想的开始。 部署问题 我们来谈谈如何将软件提供给用户。 为新项目选择编程语言的一个重要因素是如何将项目部署到客户。您的程序员喜欢用 Haskell，Python，Visual Basic 或其他语言编写应用程序，具体取决于他们的喜好。要使用喜欢的语言，他们需要编译应用，制作一些可安装的软件包，并以某种方式将其安装在客户端的计算机上。有许多方法可以提供软件 - 包管理器，可执行安装程序或安装服务，如 Steam，Apple App Store，Google Play 或 Microsoft store。 每一个安装机制都意味着痛苦，从应用商店安装时的轻微疼痛，到管理员要求在他的 PC 上运行一些旧的 COBOL 代码时的集群头痛。 部署是一个问题。对于开发人员和系统管理员来说，部署一直是一个痛点。我们使用的编程语言与我们所针对的平台密切相关。如果大量用户在 PC 或移动设备上，我们使用 HTML 和 Javascript。如果用户是 Apple 移动设备用户，我们使用……呃…… Swift？（我实际上不知道）。如果用户在 Android 设备上，我们使用 Java 或 Kotlin。如果用户在真实计算机上并且愿意处理掉他们的部署问题，那么我们开发人员才能在我们使用的编程语言中有更多选择。 WebAssembly 有可能解决部署问题。 有了 WebAssembly，您可以使用任何编程语言编写应用，只要这些编程语言可以支持 WebAssembly，而应用可以在任何设备和任何具有现代 Web 浏览器的操作系统上运行。 硬件垄断 想购买台式机或笔记本电脑。有什么选择？好吧，有英特尔，有 AMD。多年来一直是双寡头垄断。保持这种双寡头垄断的一个原因是 x86 架构只在这两家公司之间交叉许可，而且通常预编译的代码需要 x86 或 x86-64（也就是 AMD-64）架构。还有其他因素，例如设计世界上最快的 CPU 是一件很艰难但也很昂贵的事情。 WebAssembly 是一种可让您在任何平台上运行代码的技术（之一）。如果它成为下一个风口，硬件市场将变得商品化。应用编译为 WebAssembly，就可以在任何东西上运行 - x86，ARM，RISC-V，SPARC。即便是操作系统市场也会商品化；您所需要的只是一个支持 WebAssembly 的浏览器，以便在硬件可以运行时运行最苛刻的应用程序。 编者注：Second State 研发的专为服务端优化的 WebAssembly 引擎 SSVM 已经可以运行在高通骁龙芯片上。Github 链接：https://github.com/second-sta... 云计算 但等等，还有更多。云计算成为IT经理办公室的流行词已有一段时间，WebAssembly 可以直接迎合它。 WebAssembly 在安全沙箱中执行。可以制作一个容器，它可以在服务器上接受和执行 WebAssembly 模块，而资源开销很小。对于提供的每个服务，无需在虚拟机上运行完整的操作系统。托管提供商只提供对可以上传代码的WebAssembly 容器的访问权限。它可以是一个原始容器，接收 socket 并解析自己的 HTTP 连接，也可以是一个完整的 Web 服务容器，其中 WebAssembly 模块只需要处理预解析的HTTP请求。 这还不存在。如果有人想变得富有，那么可以考虑这个想法。 编者注：目前已经有人正在实现这个想法，Byte Alliance 计划将WebAssembly 带到浏览器之外，Second State 已经发布了为服务端设计的WebAssembly 引擎开发者预览版。 不是云计算 WebAssembly 足以取代 PC 上本地安装的大多数应用程序。我们已经使用 WebGL（又名OpenGL ES 2.0）移植了游戏。我预测不久之后，受益于WebAssembly，像 LibreOffice 这样的大型应用可以直接从网站上获得，而无需安装。 在这种情况下，在本地安装应用没什么意义。本地安装的应用和 WebAssembly 应用之间几乎没有区别。WebAssembly 应用已经可以使用屏幕，键盘和鼠标进行交互。它可以在 2D 或 OpenGL 中进行图形处理，并使用硬件对视频流进行解码。可以播放和录制声音。可以访问网络摄像头。可以使用 WebSockets。可以使用 IndexedDB 存储大量数据在本地磁盘上。这些已经是 Web 浏览器中的标准功能，并且都可以使用 JavaScript 向 WebAssembly 暴露。 目前唯一困难的地方是 WebAssembly 无法访问本地文件系统。好吧，可以通过 HTML 使用文件上传对话，但这不算。最终，总会有人为此创建 API，并可能称之为 “WASI”。 “从互联网上运行应用程序！？胡说八道！“，你说。好吧，这是使用 Qt 和 WebAssembly 实现的文本编辑器 （以及更多）。 这是一个简单的例子。复杂的例子是在 WebBrowser 中运行的 Adobe Premier Pro 或 Blender。或者考虑像 Steam 游戏一样可以直接从网络上运行。这听起来像小说，但从技术上说这并非不能发生。 它会来的。 让我们裸奔！ 目前，WebAssembly 在包含 HTML 和 Javascript 包装器的环境中执行。为什么不脱掉这些？有了 WebAssembly，为什么还要在浏览器中包含 HTML 渲染器和 JavaScript 引擎？ 通过为所有服务提供标准化 API，这些服务通常是 Web 浏览器提供的，可以创建裸 WebAssembly。就是没有 HTML和 Javascript 包装来管理的 WebAssembly。访问的网页是 .wasm 文件，浏览器会抓取并运行该文件。浏览器为WebAssembly 模块提供画布，事件处理程序以及对浏览器提供的所有服务的访问。 这目前还不存在。如果现在使用 Web 浏览器直接访问 .wasm 文件，它会询问是否要下载它。我假设将设计所需的 API 并使其工作。 结果是 Web 可以发展。网站不再局限于 HTML，CSS 和 Javascript。可以创建全新的文档描述语言。可以发明全新的布局引擎。而且，对于像我这样的 polyglots 最相关，我们可以选择任何编程语言来实现在线服务。 可访问性 但我听到了强烈抗议！可访问性怎么样？？搜索引擎怎么办？ 好吧，我还没有一个好的答案。但我可以想象几种技术解决方案。 一个解决方案是我们保留内容和表现的分离。内容以标准化格式编写，例如 HTML。演示文稿由 WebAssembly 应用管理，该应用可以获取并显示内容。这允许网页设计师使用想要的任何技术进行任意演示 - 不需要 CSS，而搜索引擎和需要不同类型的可访问性的用户仍然可以访问内容。 请记住，许多 WebAssembly 应用并不是可以通过文本访问的，例如游戏和许多应用。盲人不会从图像编辑器中获得太多好处。 另一个解决方案是发明一个 API，它可以作为 WebAssembly 模块，来提供想在屏幕上呈现的 DOM，供屏幕阅读器或搜索引擎使用。基本上会有两种表示形式：一种是在图形画布上，另一种是产生结构化文本输出。 第三种解决方案是使用屏幕阅读器或搜索引擎可以使用的元数据来增强画布。执行 WebAssembly 并在画布上呈现内容，其中包含描述渲染内容的额外元数据。例如，该元数据将包括屏幕上的区域是否是菜单以及存在哪些选项，或者区域是否想要文本输入，以及屏幕上的区域的自然排序（也称为标签顺序）是什么。基本上，曾经在 HTML 中描述的内容现在被描述为具有元数据的画布区域。同样，这只是一个想法，它可能在实践中很糟糕。 可能是什么 1995年，Sun Microsystems 发布了 Java，带有 Java applets 和大量的宣传。有史以来第一次，网页可以做一些比 和 GIF 动画更有趣的事情。开发人员可以使应用完全在用户的 Web 浏览器中运行。它们没有集成到浏览器中，而是实现为繁重的插件，需要安装整个 JVM。1995年，这不是一个小的安装。applets 也需要一段时间来加载并使用大量内存。我们现在凭借大量内存，这不再是一个问题，但在 Java 生命的第一个十年里，它让体验变得令人厌烦。 applets 也不可靠。无法保证它们会运行，尤其是在用户使用 Microsoft 的实现时。他们也不安全，这是棺材里的最后一颗钉子。 以 JVM 为荣，其他语言最终演变为在 JVM 上运行。但现在，那艘船航行了。 FutureSplash / Macromedia / Adobe Flash 也是一个竞争者，但是是专有的，具有专有工具集和专有语言的专有格式。我读到他们确实在2009年开启了文件格式。最终从浏览器中删除了支持，因为它存在安全风险。 这里的结论是，如果希望您的技术存在于每个人的机器上，那么安全性就需要正视。我真诚地希望 WebAssembly 作为标准对安全问题做出很好的反应。 需要什么？ WebAssembly 仍处于初期阶段。它目前能很好的运行代码，而规范版本是 1.0，二进制格式定型。目前正在开展SIMD 指令支持。通过 Web Workers 进行多线程处理也正在进行中。 工具可用，并将在未来几年不断改进。浏览器已经让你窥视 WebAssembly 文件。至少 Firefox 允许查看WebAssembly 字节码，设置断点并查看调用堆栈。我听说浏览器也有 profiling 支持。 语言支持包括一套不错的语言集合–C，C++和Rust是一流的公民。C＃，Go和Lua显然有稳定的支持。Python，Scala，Ruby，Java和Typescript都有实验性支持。这可能是一个傲慢的陈述，但我真的相信任何想要在21世纪存在的语言都需要能够在 WebAssembly 上编译或运行。 在访问外部设备的 API 支持方面，我所知道的唯一可用于裸 WebAssembly 的 API 是 WASI，它允许文件和流访问等核心功能，允许 WebAssembly 在浏览器外运行。否则，任何访问外部世界的 API 都需要在浏览器中的 Javascript 中实现。除了本地机器上的文件访问，打印机访问和其他新颖的硬件访问（例如非标准蓝牙或USB设备）之外，应用所需的一切几乎都可以满足。“裸WebAssembly”并不是它成功的必要条件; 它只是一个小的优化，不需要浏览器包含对 HTML，CSS 或 Javascript 的支持。 我不确定在桌面环境中让 WebAssembly 成为一等公民需要什么。需要良好的复制和粘贴支持，拖放支持，本地化和国际化，窗口管理事件以及创建通知的功能。也许这些已经可以从网络浏览器中获得; 我经常惊讶与已经可能的事情。 引发爆炸的火花是创建允许现有应用移植的环境。如果创造了“用于 WebAssembly 的 Linux 子系统”，那么可以将大量现有的开源软件移植到 WebAssembly 上。它需要模拟一个文件系统 - 可以通过将文件系统的所有只读部分都缓存为 HTTP 请求来完成，并且所有可写部分都可以在内存中，远程存储或使用浏览器可以提供的任何文件访问。图形支持可以通过移植 X11 或 Wayland 的实现来使用 WebGL（我理解已经作为 AIGLX 存在？）。 一些 SDL 游戏已经被移植到 WebAssembly - 最着名的是官方演示。 一旦 JVM 在 WebAssembly 中运行，就可以在浏览器中运行大量的 Java 软件。同样适用于其他虚拟机和使用它们的语言。 与 Windows 软件的巨大世界一样，我没有答案。WINE 和 ReactOS 都需要底层的 x86 或 x86-64 机器，所以唯一的选择是获取源代码并移植它，或者使用 x86 模拟器。 尾声 WebAssembly 即将到来。 它来得很慢，但现在所有的部分都可以在你正在使用的浏览器上使用。现在我们等待构建用于从各种编程语言中定位 WebAssembly 的基础设施。一旦构建完成，我们将摆脱 HTML，CSS 和 Javascript 的束缚。 加入阿里云钉钉群享福利：每周技术直播，定期群内有奖活动、大咖问答 阿里云开发者社区

Re阿里云建站其实很简单——我来说说核心的过程 二、装修 刚进去时，你看到的是一个C盘，你可能需要D、E……盘，那就按官方的说明分区、格式化（不让我发链接，因为我刚进论坛）。 然后装运行环境。要知道，到你手的这台”电脑“是只有系统的，网站运行环境需要你自己装。官网上有”windows2008一键安装web环境全攻略“，我没看。还有装FTP和IIS的指南，但跟我的空间对不上，里面说的菜单和对话框，在我的空间里都找不着。我就搜自己空间里的帮助信息。像家里的电脑一样，这台”电脑“也有Windows帮助。我要装的是IIS，就在这个帮助里搜”IIS“，它告诉我的是添加角色等等，和刚才那篇文章说的完全不一样。我就按它说的安装了。 安装之后，IIS并没有跳出来。按我的经验，这东西通常在控制面板的”管理“里面，果不其然，在这个Windows 2008 Server上，”开始 > 控制面板“，切换到”经典视图“，就看到了”管理工具“，点开就看到了”Internet 信息服务(IIS)管理器“。在我装修以前，它是不存在的。 其他的我暂时不需要了，也就不说了，愿意装FTP、PHP什么的，在这个网站上找更好的指南吧。 ------------------------- Re阿里云建站其实很简单——我来说说核心的过程 三、灌网站 就是把网站文件夹复制到这台远程电脑里，比如说把”webApp“复制到D盘下。 怎么复制？就是Ctrl C、Ctrl V，像在自己电脑上一样。将来补充文件、替换文件，也是这样。 记住网站目录的位置，待会儿有用。 四、设置站点 我这里用的是Windows的IIS，用其他环境的可以不看了。 打开IIS（刚才已经说了打开的方法），展开左边的目录，会看到”网站“文件夹。 在它上面点右键，在弹出菜单中选”添加网站“。 然后你看到了许多栏目需要填充。 这个，和官网上的教程不一样，而且和你选的系统可能也不一样，但意思应该是差不多的。 填”名称“，你随便取。 ”应用程序池“，我选的是”DefaultAppPool“。 ”物理路径“，就是放网站文件夹的地方，有个按钮让你去找它，当然也可以直接输入，要绝对路径。 ”类型“，保持默认的”http“。 ”IP地址“，有个下拉菜单供你选择，你买的空间的IP地址会出现在里面，选它。当然也可以手工输入。 ”端口“，保持默认的”80“。 ”主机名“，可以填域名。官网建议这里不要留空，以防止他人恶意解析。 然后网站名称出现在了IIS界面左边的目录树中，点它，右边会显示它的内容，找到首页，右键点它，在弹出菜单中选”浏览“，正常情况下会打开网页浏览器显示它。 上面的操作，基本上和我们在本地IIS上操作差不多，但有一点根本的不同：加了公网IP地址。 有了这个IP地址，整个互联网就可以访问它了。 现在回到本地电脑中，打开网页浏览器，输入这个IP地址，就应该可以打开服务器上的首页了！ 这是一个巨大的进步，我访问的不再是一个本地的localhost，而是公开的站点了！ 我又试了asmx，没有问题，一点儿障碍也没有，这是一个真正的asp.net空间。 对dll的支持又怎么样呢？出乎我意料的顺利，居然没有让我添加任何依赖项，一次完成非托管的调用。 只是在更新dll后出了一点小状况，网页突然报错了，但重启浏览器后又正常了，不知道为什么。 总的来说，阿里云服务器的体验是一帆风顺，唯一的缺点是官网把使用说明搞得太复杂了，谁有耐心看完，恐怕都吓跑了。那么多的专有名词，还有并不常见的术语，什么ECS、RDS、CDN……搞得好像要开个网校似的。其实就那么回事嘛，就是在网上找个电脑，按自己在家的方法来折腾嘛，不就是多了一个公网IP吗？这事不应该说得太复杂，大家时间都很紧，还不如用我这篇大白话文章去当用户指南得了，呵呵。不过也许阿里云的老板要求把官网搞得花里胡哨的，那就没办法了。

加密解密的技术： 对称加密 加密方和解密方使用是同一个密钥，加密解密的速度都很快，先将数据明文 分成数据块儿，一般来讲是大小相同的，如果到最后剩下的不能与其他数据块儿的 大小相同，那么就给它添加一些填充物，然后对每个数据块儿逐个加密， 然后把加密后的数据块儿发给对方，每一次管理一块儿， 但是，加密后的块儿怎么处理，因为每一个块儿都是单独处理，对方在破解数据时 每一块儿独立破解，也就是说这样的加密过程对反破解并没有任何帮助， 对于加密以后的数据块儿的处理有以下两种方法 ECB：每一块儿单独加密，加密一个传递一个， CBC：加密或密文块儿链，通过抑或运算实现，每一个数据块儿，在发送给对方 之前会实现将此数据块儿与此前的数据块儿做一次抑或运算，并把结果发送给对方 所以得不到第一个块儿，得到其他也就没有用，即使是第一块，也会和一个随机数 进行抑或运算 其最大好处在于，做两次抑或运算后可以将数据还原 算法：DES：数据加密标准，使用56位的密钥长度 AES：高级加密标准，可以使用128、192、256三种长度的密钥 3DES：对原有加密3次， Blowfish Twofish RC6 IDEA CAST5 缺陷：1、一个人跟众多对象通信的时候需要记的密码过多 2、密钥分发困难，是最大的难题，没有一种可靠的手段将密钥送给一个 没有见过面的对象 非对称加密 公钥加密算法：DSA，RSA，EIGamal 加密方和解密方使用不同的密钥 功能：加密解密 用户的身份认证，RSA两者都可以实现，而DSA只能加密数据 公钥，私钥 公钥是从私钥中抽出的一段特征，公钥隐含在私钥中 现在主流的密钥长度是2048 缺陷：1、加密速度慢，比对称加密慢3个数量级 1000倍，一个数量级10倍 2、公钥加密一般不用于加密数据，主要用于实现用户认证，数据加密 主要是通过对称加密实现的 如何实现用户认证： 现在假设，有两个通信的对象，一个较小黑，一个较小白，现在小黑给小白发了 一封电子邮件，但是，小白在接受邮件的时候不希望自己的邮件的内容被篡改， 这时小黑就将邮件内容加密且说自己是小黑，并产生一个公钥和一个私钥， 私钥小黑会随身携带 而且不能外泄，公钥则连同邮件一起发给小白，这是小白拿着小黑的公钥如果能够 解密，则说明小黑就是小黑...这就实现了认证，但是如果小黑加密的数据很大，再加上 公钥加密要用很久时间，等加密好，小黑也无语了，所以小黑加密的不是数据 而是这段数据的特征值，说到特征值，下面就说一下单向加密》》》 单向加密 雪崩效应：输入的数据有一点点不同，结果会有巨大不同，主要目的在防暴力破解 单向加密就是去计算一段数据的特征值，加密过程是不可逆的，是去计算一段数据的特征码，是独一无二的，用于对 数据完整性的校验 无论你输入的数据是多长，输出的结果都是一样长度 MD5：message digest，输出结果固定长度128bit SHA1：secure hash algorithm安全的哈希算法,输出结果固定长度160bit 身份认证： 单向加密在实现用户身份认证的时候不会去加密整段数据，而是先去计算这段数据的特征值， 把它的特征值用私钥加密，加密以后附着在数据后面，一起发给对方，在对方收到以后，对方 可以验证两方面的内容，第一用户的身份，第二数据的完整性，接收方先用发送方的公钥对其解密 如果能解密就验证了对方了身份，此时接收方会获得这段数据的特征值，然后接收方也用相同的 算法进行运算，得到一个数据的特征值，如果这两个特征值相同，则说明数据在发送过程完好无损 如果不相同，则说明数据有改动 假设还是小黑和小白通信，双方都希望在数据的发送过程中，既能实现用户身份验证， 又能实现数据加密，还能实现数据的完整性，那该怎么办呢。 现在小黑在发送数据前，先将数据用单向加密，计算出特征值，然后再用私钥解密将特征值加密 接下来会再用产生一个一次性的密码，用小白的公钥将这个密码加密然后放在数据后，最后再用对称加密 将全部加密，这时就是密文了，到了小白那里以后，小白先用自己的私钥拿到那个密码，然后再用那个 密码解密，获得数据的特征值，然后再用单向解密计算出一个特征值，如果这两个值相同，则说明 数据完好，以上过程就实现了三重验证 这三项结合起来是现在电子商务的基础。 可以实现这整个过的工具： opssh gpg 但是这两个过程还存在问题，小白怎样去获得小黑的公钥呢。在传输公钥的时候也有可能 出现欺骗，这怎么解决了。 IKE：互联网密钥交换，实现双方使眼色交换密钥，和密钥本身不在互联网上 传播 PKI：公钥基础设施，或公钥基础架构，CA证书颁发机构，证书内放的就是通信人的公钥信息 怎样基于证书通信： 双方在通信时都出示证件，这个证件由某个权威机构发放，只要验证证件内的有效信息 就可以验证对方的身份，但是在发证的时候怎样防止中间出现欺骗呢。 这又是一个鸡生蛋，蛋生鸡的问题，想想该如何解决呢。 所以一些操作系统在安装时就已经将一些权威的发证机构的证书放在你的电脑里了，这样在一定程度 上可以解决一些问题 证书的格式：X509，PKCS 证书废弃列表：CRL 最常见的攻击“man in the middle”主要是双方身份无法验证 会话劫持， 数据插入， 数据篡改， 这些都是常见的威胁 加密解密用于： 1、用户密码/数据嗅探 password/data sniffing 2、数据操纵，data manipulation 3、authentication manipulation 认证 4、equivalent to mailing on postcards 这几个方面 加密算法的基本法则：kerckhoff's principle 1、一般来讲加密本身并不靠算法，算法固然很关键能将明文变成密文 但是一项真正的加密过程，你的数据是否会被破解，主要不能过强依赖于算法本身， 而要依赖于密码，算法的研究周期很长，更改一个密码很简单，但是更换一个算法就麻烦了 算法需要耗费很多精力，只要算法不公开，就无从下手破解 2、电子商务的过程中不仅要保证数据加密，还要保证不被别人看见 算法： 1、随机数来源靠得住