数字签名和数字证书

• 什么是数字签名？

​ 数字签名生成 -> 用hash算法生成传输内容摘要 -> 在用private_key 加密 -> 同传输内容放在一起相当于戳了个邮签

接受方解密传输数据

​ 首先用对方的public_key 解密数字签名，在用同样的hash算法生成摘要.对比摘要内容是不是一样。防止内容被修改过。

• 什么是数字证书？

  数字证书是防止接收方公钥被非法替换，拥有非法私钥的的非法方就可以冒充正常的消息方给接收方发消息，(用为私钥也是非法方的，可以解开发过来的信息内容)

  证书中心用自己的私钥将内容传输的公钥和一些相关信息加密，生成数字证书。

接收方用证书中心"（certificate authority，简称CA）的公钥解开证书，就能证明“数字签名是正确的”

说简单一点数字证书就要用来校验公钥是否是正确的，得到第三方的加密与证实

数字签名与数字证书