对每个byte进行加密。

如以8Byte为单位进行加密, 这里被加密的块称为 cipher blocks 。

可以想象, 逐位加密币分块加密消耗更多的资源。因此通常

1. 逐位加密通过硬件实现。
2. 分块加密使用软件实现。

• 假设A和B进行交互，A使用B的 公钥 对数据进行 加密 ， 发送。
• B接收数据，使用 秘钥 对数据进行 解密 。
• B接受A的 公钥 对数据进行 加密 ， 发送。
• A接收数据，使用自己的 秘钥 对数据进行 解密 。

这样的交互过程存在问题。 如果A与B之前插入另一个C，那么C可以随意截获数据，之后把自己的数据利用对应的公钥加密后发送出去。
而接收者会无条件的接收数据。

因此加入 消息签名 一种消息签名的机制- 数字签名 。

如上的问题可以通过这种方式来解决。A在发送数据时，除了数据本身，还要发送一个信息摘要，并且使用自己的私钥加密。

这样，即便C截获数据，篡改并发送给B，因为B接收数据后，首先会 使用A的公钥 得到A发送的信息摘要 ，
之后通过对比就可以知道数据是否被篡改，所以就可以 保证数据传输过程中不会被篡改 。

上面过程中，B会保存 A 和其公钥映射关系 . 正常情况下, 这样没有问题, 但是如果C通过一些不法手段把B所持有的 A的公钥换成了自己的公钥 ，那么数字签名也无法保证安全。可以看到, 这里的关键问题是 B 自己不加保护的保存了 A与其公钥的映射信息, 因此这个问题可以通过如下方式解决：

1. A 拿着自己的公钥到大家都信任的D那里，让他使用自己的秘钥对A的公钥进行加密。
2. A发送数据时，除了以上几项，再加上一个自己的公钥证书。
3. B接收到数据后，使用 D的公钥解密证书得到A的公钥 。
4. 再进行后续操作。

这样就可以保证B得到数据的确是A发送的数据, 即 通过数字证书验证了A的身份 。

步骤4中B 最终仍然需要保存 D 与其公钥的映射信息, 这样跟直接保存 C 的映射信息有什么区别呢?

区别在于直接保存 C, 那么还有 E,F,G,H,I…, 这样需要保护映射信息会非常困难, 而如果使用 D, 那么只需要保护 D 的映射信息.

通过如上过程得出：