公钥、私钥、数字签名和数字证书

Bob有两把钥匙，一把叫公钥(public key)，一把叫私钥(private key)。

Bob的公钥可以公开供其他人使用，他只保留自己的私钥。公钥和私钥用来加解密数据，如果使用任意一把来加密数据，那么只有使用另外一把才能解密数据。

 Susan想给Bob写信，她可以使用Bob的公钥将内容加密以后发送给Bob，Bob收到以后，使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件，由于没有Bob的私钥，也无法解密，从而确保数据安全。以上就是使用公钥和私钥加解密的过程演示。

多说一句，如果Bob给Susan回信，如何保证数据安全呢？他可以使用Susan的公钥加密消息后发给Susan，Susan使用自己的私钥解密后阅读。所以保护好自己的私钥是多么重要的事情啊。

数字签名：

现在Bob决定给Pat写一份信，信件的内容不用加密，但是要保证Pat收到信件后，能够确认信件的确是Bob发出的，而不是别人冒充Bob发给Pat的，应该如果做呢？

Bob将信件通过hash软件计算一下，得到一串消息摘要(有的文章也称之为“hash值”)。这一过程能够保证2点：①过程不可逆。即不能通过消息摘计算出信件的内容。②消息摘要不会重复。即如果信件有任何改动，再次hash计算出的消息摘要一定不会和改动前的消息摘要一致。 

 

然后，Bob使用自己的私钥，将消息摘要加密。加密后的结果，我们称之为“数字签名”。现在，Bob就可以将信件连同数字签名一起发给Pat。 

Pat收到信件以后，会做2件事：①使用Bob的公钥将数字签名解密，如果顺利解密，说明的确是Bob签发的数字签名，不是别人签发的，因为Bob的私钥没有公开。②Pat使用hash软件对信件再次进行hash计算，和解密数字签名得到的消息摘要对比，如果一致，说明信件没有篡改，确实是Bob发出的。这就是数字签名的过程。它能够确保签名人发出的消息不被篡改，也能证明的确是签名人发出的消息。

ok，一切看上去是那么的完美，使用公钥私钥，即能加解密消息，又可以数字签名。说了那么多，还没有提到文章的主题----数字证书（不要和数字签名搞混了）。

数字证书：

先来做一道CISP的试题：

那类人对单位的信息安全威胁最大：a.高层领导  b.信息主管  c.安全管理员  d.心怀不满的员工

三长一短选最短，三短一长选最长，so答案就是d，也是我们下面引入的主角，Doug，our disgruntled employee。

Doug要欺骗Pat，冒充Bob给Pat写信，他应该怎么做的？既然Bob的公钥是公开的，Doug可以冒充Bob，将他自己的公钥发给Pat，让Pat误认为收到的公钥就是Bob的，然后就可以冒充Bob给Pat发消息了(这里我们只谈理论，不谈具体实现方式)。所以问题的核心就是，如何确保公钥不被冒充？

使用数字证书可以确保公钥不被冒充。数字证书是经过权威机构(CA)认证的公钥，通过查看数字证书，可以知道该证书是由那家权威机构签发的，证书使用人信息，使用人的公钥。它有以下特点：

①由专门的机构签发的数字证书才安全有效。

②签发数字证书是收费的。

③不会被冒充，安全可信。

④数字证书有使用期限，过了使用期限，证书变为不可用。CA也可以在试用期内，对证书进行作废操作。

⑤CA的公钥已经集成到操作系统中了。如上图。

生成数字证书的流程的如下：

1、持有人将公钥以及身份信息发送给权威机构。

2、权威机构负责对持有人的身份进行验证，确保公钥和持有人的信息准确无误。

3、权威机构使用自己私钥对持有人公钥进行数字签名，生成数字证书。

4、为了确保证书不被篡改，权威机构对数字证书进行hash计算(指纹算法)，生成摘要(指纹)，使用自己的私钥对摘要进行数字签名，放到数字证书中。

5、对持有人收费。

英文原文：http://www.youdzone.com/signature.html

转载：https://www.cnblogs.com/hthf/p/4986507.html

好文：

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

https://blog.csdn.net/ly131420/article/details/38400583