公钥与私钥
公钥可以到处分发,属于易得的东西,私钥只能自己持有。公钥加密的东西,只有对应的私钥可以解开;
概括:
公钥用来加密消息,私钥解密消息,也就是用于加解密;
私钥签名,公钥验证签名,也就是用于签名;
所以,公钥加密的东西,私钥可以解开;私钥加密的东西,公钥也可以解开;
数字签名
一句话概括: 数字签名是用来验证传输的内容是否被篡改。
内容通过hash算法计算出摘要,然后用私钥进行加密,公钥拥有方获得之后,可以解出来,然后通过相同的hash算法计算摘要,如果摘要相同,说明内容未被篡改。一句话再概括, 数字签名是对摘要内容经过公私钥加密之后的一段信息,也叫指纹。
CA
一个受信任的机构,比如公安局,政府这种(手动狗头);
CA证书(数字证书)
一句话概括: CA证书是经过权威机构认证的公钥,注意,是公钥;相当于数字签名过的信息。前面讲过,私钥签名,公钥解密然后验证签名;
其他
既然CA证书是用来保证公钥的有效性和可靠性,那CA公钥的可靠性谁来保证呢;操作系统内部一般都集成了可用的CA机构的公钥;想要自己的公钥被CA认证,也就是被CA用自己的私钥签名,就需要把自己的公钥和身份等相关信息交给CA,由CA给你签名,当然,一般都是收费的;