OpenSSL与自建CA，now I write isn’t all

哈哈哈没想到勤劳勇敢的键者居然会那么快又开始写下一篇吧，在大年初一那么美好的一天，所以我们来讨论一下网络工程中的数字证书方案吧。

谨在此祝各位童鞋新的一年大吉大利，狗年旺旺~

咳咳（正经脸.webp），在《从数字签名到数字证书》中，键者简单的整理了从数字签名到数字证书的理论基础及推导逻辑，那么这篇其实就是工程上某种实现数字证书的签发管理……

从数字签名到数字证书， all I write is now ……

吖，终于放假了，于是聪明勇敢的键者今天英勇地战胜了被窝大魔王勤奋的爬起来码字了，马上春节，正文前先拜个早年，祝各位童鞋新年快乐，心想事成。

最近键者打算在项目中使用基于TLS的认证体系，来管理服务之间的相互认证问题，于是开始研究怎么实现并管理自签名的证书，于是牵扯到了键者常年黑箱的数字证书，所以……今天我们来聊聊数字证书吧☺️

作为常年的黑箱攻城狮，终究还是逃不过开箱的时候，也许就像薛定谔说的，不打开箱子，怎么知道箱子里的猫是活着还是死了呢……

虽然，可能打开了也不知道……

SCRAM是一套包含服务器和客户端双向确认的用户认证体系，配合信道加密可以比较好的抵御中间人、拖库、伪造等攻击。

主要参考自SCRAM的流程

信道应另外加密以增强安全性，如使用可靠TLS方法实现的HTTPS加密。

采用快排的partition模式处理——数字的相对顺序会变化

循环不变式：[0..i-1]都是*，[i,j-1]都是数字，[j..n-1]都是未探测。