非对称加密中:
公钥认证: A用A的私匙加密内容发送给B,B用A的公匙解密确认是A
公匙加密: A用B的公匙加密内容发送给B,B用B的私匙解密内容
公匙加密的内容只能用私匙解密,私匙加密的内容只能用公匙解密
公匙和私匙的区别:公匙是对外公开的,私匙是对外不公开的
数字证书:对于A提供出来的公匙,证书认证机构先对提供该公匙的人的身份进行确认,确认无误后,用认证机构自己的证书(根证书,应该也有公匙在里面?)进行签名,相当于盖个认证机构的公章,只不过是数字的。然后备案,并公开。