今日、会社でソフトウェア試験対策があったので、

学んだ事を書いておこうと思う。

公開鍵暗号方式。受信者の公開鍵で暗号化し、

受信者の秘密鍵で復号化する。

公開鍵が、受信者のものか保証が無いので、

認証局（CA）が署名して公開鍵証明書を発行。

んで、相互認証ってのが、お互いに公開化鍵証明書を交換して、

それに含まれている互いの公開鍵を得る・・・。あってるのか？

セッション鍵方式ってのが、平文圧縮に始まり、

セッション鍵を生成、なんかただの乱数らしい。

そのセッション鍵を受信者の公開鍵で暗号化して、

セッション鍵と暗号文をまとめてどーん。

受信者は、セッション鍵を自分の秘密鍵で復号して、

そのセッション鍵で暗号文を復号ってな具合。