1.数字信封

之前看过很多人写的，都不是很清晰，

用图一看就很明了。

 

2.签名

重点是对数据进行hash计算，防止内容篡改；

3.加密证书和签名证书：

一个是加密机产生公钥，一个是key内产生公私钥对，公钥发给服务器签发证书。

4.P10证书：

P10：证书请求文件，类似于CSR文件。

p10证书一般是一个base64文件，实际上他不是一张真正的证书，

应该是一段可以向CA申请证书的P10请求，该请求一般是通过硬件生成密钥对后，将私钥单独存放，但是将公钥放入p10中，CA受到该p10请求后，可以校验，并根据p10中的信息制作一张没有私钥的公钥证书。

5.sm2算法产生：

为了独立自主，国家才制定了一套国产算法；

6.ca性能测试：

以下展示的脚本 分为几个场景模块： 

主要针对证书下载，证书注销，吊销列表查询，key验证几个方面进行测试；