什么是 数字签名 数字证书 数字信封

1，数字签名 数字证书 数字信封

当A和B进行通信时，将A发送的消息的hash值先用A的私钥进行加密（数字签名），B存储A的公钥，B收到信息之后利用公钥进行解密，保证信息的完整性和保密性来自于A

存在的问题 B存储的A的公钥伪造问题

解决：CA通过自己的私钥对A的公钥进行加密发送给B，就可以保证A的公钥的正确性，最简单的数字证书：就是使用CA的私钥对需要验证的用户的公钥和信息的加密

证书的组成 密钥 名称 数字签名。

数字信封：发送方利用接收方的公钥对消息密钥（对称密钥）进行加密得到的结果

数字签名的存在目的 为了证明自己的身份还有信息的完整性

数字证书的目的 为了证明自己的身份

数字信封的目的：结合了对称加密算法的速度和非对称加密算法的保密性

 

当A和B进行通信的时候，A将消息使用对称算法进行加密，A再将对称加密的功密钥使用B的公钥进行加密（数字信封）,A将数字信封和对称算法进行加密的算法发送给B，B得到之后首先用私钥对数字信封进行解密，得到对称算法的密钥，再使用密钥对消息进行解密。

 

举例子 ：一个https网站需要向CA申请数字证书，当客户端和网站进行通信的时候，网站为了证明自己的身份会将数字证书和数字签名发送给用户端，作为用户端首先进行验证的是数字证书，先使用本地自带的CA公钥对数字证书进行解密，得到网站的公钥。得到网站的公钥之后验证数字签名，对网站发送的数字签名进行解密得到信息验证保密性和完整性