我想要说明的证书相关术语有:
- 对称加密
- 非对称加密
- 公钥和私钥
- 数字签名
- 证书
对称加密:对称加密是指,你有一个密码,然后你用这个密码对一个字符串1进行加密后变成字符串2.在将来的某个时间,某个人用同样的密码,可以用你的密码,将这个字符串2解密出字符串1来.
非对称加密:非对称加密是说,加密的密码(密码1),和解密的密码(密码2)是两个字符串,而且神奇的是,用加密的密码(密码1)加密的字符串只能用解密的密码(密码2)解析出来.
公钥和私钥:在非对称加密的机制里面,这对加密解密的密码对,就是 公钥和私钥,至于你想用密码1作为公钥还是私钥,看你的心情.
数字签名:将发送的字符串,做个hash,得到一个hash值,然后用自己的私钥,将这个hash值加密,加密后的密文,就是Digest,这个过程就叫做数字签名.那么这个数字签名有什么用呢?呵呵,可以用来防止字符串被窜改.
证书:公钥可能在传输过程中被别人修改,为了验证公钥是这个人的公钥,而不是另外一个人的公钥,就需要有一个权威机构来进行认证.这个权威机构对要被认证的公钥和相关的信息用自己的私钥进行加密,大家就可以通过权威机构的公钥来验证这个证书,以及解析出这个证书中的公钥来使用.