前言

我们回顾下在 对称加密和非对称加密 介绍中有几个重点需要记住的事项

• 非对称加密比对称加密相对来说要安全很多的
• 在非对称加密中，技术上确实可以使用私钥加密报文，但它不是用于“保密加密”的常规做法，而是用于身份验证/数字签名场景（公钥我是公开在互联网中，谁都可以拿到进行解密）。如果你是为了保密通信，应当使用接收方的公钥加密；如果你是为了表明数据是你本人发的，可以使用你的私钥进行签名（不是加密整个报文）。

特别说明

要讲清楚什么叫数字签名，什么叫数字证书之前。需要参考下阮一峰老师这篇文章https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html：

1.

鲍勃有两把钥匙，一把是公钥，另一把是私钥。

2.

鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。

4.

鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。

5.

鲍勃给苏珊回信，决定采用”数字签名”。他写完后先用Hash函数，生成信件的摘要（digest）。这里注意下我们在文章开头强调了，这里不会用私钥去加密报文的原因

6.

然后，鲍勃使用私钥，对这个摘要加密，生成”数字签名”（signature）。

7.

鲍勃将这个签名，附在信件下面，一起发给苏珊。

8.

苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成”数字签名”，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。

11.

后来，苏珊感觉不对劲，发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找”证书中心”（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成”数字证书”（Digital Certificate）。

12.

鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。

13.

苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明”数字签名”是否真的是鲍勃签的。

总结

• 数字签名（Digital Signature）是一种用私钥对数据做“签名”处理的技术，目的是让接收者能够验证
  1. 数据确实是某个发送方发出的（身份认证）
  2. 数据在传输过程中没有被篡改（完整性验证）
  3. 发送方不能否认发出过这条信息（不可抵赖）
• 数字证书（Digital Certificate）是一种由权威机构（CA）签发的电子身份证明，用于证明一个公钥确实属于某个身份（比如某个网站、用户或组织）。