公钥、私钥、签名、证书之间傻傻分不清

Posted 2023-05-02

参考技术A 首先，一提起非对称密码，Alice和Bob的故事肯定就马上从脑海里面跳出来了。

对于公钥和私钥，肯定已经耳熟能详了，在此就不再详述。

下面，主要梳理“数字签名”（signature）和“数字证书”（Digital Certificate）之间的关系：

概括而言，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成的，由证书持有者自己负责保管。

1、数字签名

      （ hash）        （私钥）

信息      →      摘要      →      数字签名

2、数字证书

参考资料：

1）http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html  （简明易懂）

2）https://blog.csdn.net/hongbinchen/article/details/6678635      （较详细，更正式）

HTTP协议：签名和证书

以一个形象的小例子来解释数字签名和数字证书。

Bob有两把钥匙，一把叫公钥，一把叫私钥。他把公钥发送给所有想和他通讯的人，私钥自己留着。公钥和私钥之间有这样的对应关系：用公钥加密过的信息只有对应的私钥才能解开。所以了，所有想和Bob发消息的人，比如Susan，他在和Bob发消息之前，先用Bob的公钥加密消息内容，然后再发送，Bob接受到密文之后，用自己的私钥解开密文。借助公钥和私钥的设计，彻底解决了通讯窃听的问题。

虽然公钥和私钥的设计解决了窃听问题，但是接下来，Bob又有了新问题，因为坏人Lucy来了，Lucy承认自己就算得到Susan发给Bob的消息，也无法得知其内容（因为他无法解密），所以他换了个思路。于是他开始等待机遇，有一天，Bob睡着了，但是Susan要和Bob发消息，这个时候，Lucy装着自己是Bob，把自己的公钥发给了Susan，Susan拿到Lucy的公钥后，和往常一样，发送消息给自己心中的Bob，当然，Lucy装逼装的很正，他等到Susan发来的消息后，用自己的私钥解密，成功得到了Susan的消息。

后来，Bob发现Lucy老是能提前知道他和Susan的约会，并且还知道自己的银行卡密码。和Susan私下沟通后，他发现，Lucy在自己睡觉的时候伪装成自己骗取Susan的信任。Bob很气愤，当时就报警了。警察了解情况后，喷了俩字：活该。Bob一头雾水、满头大汗的听了警察叔叔的解释：你为什么不办身份证，有了身份证在你和Susan交互时，Susan可以先看看你的身份证，你的身份证信息里包含你的姓名、住址、公钥信息、有效期等，通过身份证Susan就可以确定你的身份。这样Lucy哪有空子可钻？你这黑户，还报警，不处罚你就高香吧。赶紧办证！

从警局出来，Bob清醒了，原来自己一直没找组织，一直不信任组织，一直.......。两天后，身份证办好了，Bob和Susan又开始悄悄话了，甚是惹人嫉妒！Lucy看在眼里，火在心里。但是Lucy又能怎么办，谁让人家找组织了？

时间过的很快，马上就到了2013年，公安局通知，第一代身份证作废，开始办理第二代身份证。第二代身份证主要是为了打击假证分子，在身份证上加入了公安局的签名信息，也就是防伪标志。有了防伪标志，Lucy又开始哭去了，因为Susan一看他的身份证，就是假的，哪会相信他。

Susan和Bob从此恩恩爱爱，幸福生活着，再也不用担心Lucy来捣乱了！

版权声明：“并发编程网”所推送文章，除非确实无法确认，我们都会注明作者和来源。部分文章推送时未能与原作者取得联系。若涉及版权问题，烦请原作者联系我们，我们会在24小时内删除处理，谢谢！^_^15701189222

微信号：并发编程网
长按、关注