公钥 私钥 数字签名 数字证书 非对称算法是啥

前提：

非对称加密算法会产生一把公钥和一把私钥，私钥我们自己留着，公钥可以发给别人。

公钥和私钥都可以加密信息，公钥加密私钥解密。私钥加密公钥解密。

CA认证中心，可以生成数字证书，公钥是公开的且不可伪造。

信用hash算法可以得到digest，digest用私钥加密就变成数字签名。

 

验证不可否认性：

你已经拿到我的公钥了。信的内容通过私钥加密后发给你，你拿到信后用公钥解密信息，证明这封信确实是我发出的。

 

验证数据安全性：

你已经拿到我的公钥了。我要给你发信，你怎么知道我的信没有被别人改动过？

我需要把信的内容通过hash算法得到digest，再用私钥加密成数字签名附在信里发出。

你收到信之后也把信的内容hash一下得到digestA，然后用我的公钥解开数字签名得到digestB，对比一下digestA和digestB，如果一致那么代表信是安全的，未被修改。

 

数字证书：

你中病毒了，杀毒后你不知道这个到底还是不是我的公钥，怎么保证它没有被别人改过？

这个时候我就要拿着我的公钥去找CA做认证，CA会把我的公钥用它自己的私钥加密，生成数字证书。我把数字签名和数字证书附在信里一起发给你。

CA的公钥任何人都可以下载，不可伪造。那么你就拿着CA公钥解密数字证书，拿到我的公钥。