数字证书

非对称加密！

在密码学中，加密方法可以分为两大类： 一类是单钥加密（对称加密），一类是双钥加密（非对称加密）

• 单钥加密，顾名思义是使用一个密钥加密数据。
• 双钥加密，一个公钥，一个私钥。 用公钥加密的数据只能通过 私钥进行解开，同理，用私钥加密的数据只能用 公钥解开。
• 有一把公钥就必然有一把 与之对应，独一无二的私钥。反之亦然成立。
• 在双钥加密中，公钥主要用来加密数据， 而 私钥则是用来数字签名

数字签名是什么？？？

对称加密的存在问题

• 首先，任何人都可以通过技术生成自己的密钥对（公钥，私钥）。
• 私钥由个人保管，必须保证安全性，也就是说，私钥只能有一个人拥有。
• 公钥顾名思义是可以公开的密钥，将自己的公钥发送对方加密数据， 收到的数据也就只能通过自己的私钥进行解密了。保证了数据的安全性
• 单方面的数据加密虽然可以保证数据的安全性，但是无法真正确认该数据发送方的身份。 同时也无法保证数据的完整性。一旦出现破会将不得而知。

消息摘要（digest）

• 通过信息摘要的方法，将数据进行 hash 计算，保证其数据的完整性。

签名

• 通过自己私钥将数据加密。即可达到签名的效果

数字签名的最终形态！

• 首先，通过 digest 消息摘要技术将需要传输的数据进行 hash 计算，得到对应的 hash 码
• 然后，通过签名，使用自己的私钥将 hash 码进行加密。最终形成数字签名。

数字证书是什么？？？

数字签名的存在问题

• 遇到复杂情况，恶意者通过控制电脑，将自己的私钥做成了数字签名。
• 这时，对方是无法确认解密的公钥的真实身份。

证书中心（CA，certificate authority）

• 认证公钥身份的方法，必须由第三方受信任的机构来进行认证。
• CA 通过自己的私钥，将用户 A 公钥和相关的注册信息进行加密，生成数字证书（Digital Certificate）
• 用户 A 拿到证书后，通过数字签名的同时，加上数字证书以 数据一起加密。
• 用户 B 收到数据后，用自己的私钥解密后，再用 CA 公钥进行解密证书得到用户 A 的公钥 使用用户 A 的公钥解密 加密后的 hash 码，同时与自己 hash 数据的值对比相同后证明数据没有被修改过。