证书：数字签名和验签&加密和解密

 

用的是湖北省数字证书认证管理中心的签名和加密

 

1、带私钥的证书，即p12格式证书（后缀为.pfx）

2、不带私钥的证书，有多种格式，通常我们使用的是cer格式证书（后缀为.cer）

 

一、

1、什么是对称加密和非对称加密？
对称加密是指：有一个密钥，加密用它来加密，解密也需要用到它。因为加密解密都是用同一个密钥所以叫对称加密。
非对称加密是指：就是有 2 个密钥，一个是公钥，一个是私钥。私钥是自己的，不能随便给人，公钥随便给，无所谓。一般是别人用你的公钥加密，然后把密文给你，你用你的私钥解密，这样一样加密和解密不是同一个密钥，所以叫非对称。
 
2、对称和非对称的优劣？
对称加密有一个坏处只要拥有密钥的人都可以解密。
非对称的好处是假如没有私钥，别人是无法解密的，就算加密的那个人他把数据加密了他也无法解密，加密者把密文和公钥随便给那个人都无法解密。
 

二、
什么是数字签名？什么是加密解密？
　　数字签名是指：在网络安全领域用的比较多，可实现用户身份的真实可靠性；实现信息的完整性，确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏，从而实现数据的真实性、有效性和一致性。用一段密码与原文进行加密，检测原文有没有被篡改。或者理解为就是对这些数据与原文数据比对是否修改过，如果有说明您的原文被篡改过，否则是你的原文。一般是用自己的私钥对数据进行签名，然后用公钥去验证这个数据是否修改过

　　签名：个人用“私钥”进行签名   验签：用“公钥”进行验签

　　

　　加密：用公共的“公钥”加密，解密：用“私钥”进行解密