读写锁也称为共享互斥锁，具有3种状态：读模式下的加锁状态、写模式下的加锁状态、不加锁状态。

一次仅有一个线程可以占有写模式下的读写锁，但是多个线程可以同时占有读模式下的读写锁。

读写锁非常适合于对数据结构读的次数远大于写的情况。

与互斥量相比，读写锁（reader-writer lock）运行更高的并行性。

当多个线程共享相同的内存时，需要确保每个线程看到的都是一致的数据视图。

当一个线程可以修改的变量，其他线程也可以读取或修改的时候，就需要对这些线程进行同步，确保访问变量时不会得到无效的值。

多线程与处理器的核心数无关，即使单核处理器也可以运行多线程。

多线程的设计有很多优点：

1. 简化处理异步事件
2. 共享内存和文件描述符
3. 提高程序吞吐量
4. 提高交互程序的响应等等

“密码学家的工具箱”中一共包含了6种基本的密码技术。分别是对称密码、公钥密码、单向散列函数、消息认证码、数字签名以及伪随机数生成器。

比特币是一种虚拟货币，也叫密码学货币。

比特币可以脱离物理介质，仅通过互联网就可以流通。

SSL/TLS是使用最广泛的加密通信方法。

SSL/TLS中广泛运用了对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。

SSL（Secure Socket Layer）与TLS（Transport Layer Security）是不同的，TLS相当于是SSL的后续版本。

SSL/TLS可以通过切换密码套件来使用强度更高的密码算法。

PGP设计目的是在连国家都不可信的情况下仍然能够使用，因此并不关心有没有可信的认证机构，而是采用了“由用户自己来决定信任谁”的设计。

在密码技术中，随机数被用来生成密码。

随机数的性质分为三类：随机性、不可预测性和不可重现性。

线性同余法是很多库函数所采用的生成伪随机数的方法，但不可以用于密码技术。

用于密码技术的伪随机数生成器，需要使用单向散列函数和密码技术确保不可预测性。

什么是证书？证书的使用场景。

证书标准规范X.509、颁发证书的认证机构。

公钥基础设施PKI，对PKI的攻击方法和对策。

无论是数字签名、证书，还是认证机构的层级结构，都不可能在完全不可信的状态下创造出信任关系。

数字签名的基础知识、如何使用公钥密码实现数字签名。

使用RSA具体实践数字签名的生成和验证。

探讨针对数字签名的攻击方法以及数字签名与消息验证码之间的关系。

数字签名可以识别篡改和伪装，还可以防止否认。

数字签名是一种非常重要的认证技术，前提是用于验证签名的发送者的公钥没有被伪造。

认证加密是将消息认证码与对称加密相结合，同时满足消息机密性、完整性以及认证三大功能。

由于使用对称密码，发送者和接收者均可以生成消息认证码，因此对于第三方来说无法证明消息是由发送者生成的，即消息认证码无法防止否认。