章节系列目录：点击跳转

  现在转账大多数人都是在app上转账。

  你在X银行转账，超过5W需要数字证书，安装数字证书之前需要验证你的身份，所以利用到人脸识别技术，如果通过，就证明了你就是你。服务器就会给你下发一个数字证书，里面就是属于你的私钥，这是一个私钥证书，证书里面是私钥。与之对应的公钥在服务端。私钥证书和https的公钥证书不一样。
（这就是数字证书的知识）

  这个证书就是你自己保管

  当你想转账，你就要利用证书签名(其实就是利用证书的私钥签名)，服务端利用公钥去验证，这样能证明确实是你而不是别人要转账。
（这就是数字签名的知识）

  你想转账10W，你没有把你的请求加密，别人就知道了，你这个人比较有钱。

  你想保密这个转账信息怎么办呢？那么就需要加密。

  所以服务端就在下发数字证书的时候把接下来要通信的对称**下发给你，服务端利用公钥将对称**加密，此公钥与你用证书里面的私钥对应，这样只有你才能解开，接下来转账请求用对称**加密即可。
（这就是对称**配送问题的知识）

  有人会问了，在银行服务器下发私钥证书给你的时候不会被人截获吗？这样后续别人就用私钥冒充你了。

  这个完全是2个概念了，服务器下发私钥证书给你，利用的是HTTPS的SSL证书以及一系列签名验证过程来保证安全传输的。你和银行服务器之间转账的安全保证，是按照我上述说明的流程来的。

关注、留言，我们一起学习。

----------------------Talk is cheap, show me the code-----------------------