证书体系

非对称加密的一个应用是数字签名.
即信息的作者使用自己的私钥对信息进行加密, 这个加密的信息只有使用其公钥才可以解密.
相当于信息的作者在信息上做了电子签名.

如果我们能确信使用的公钥确实是信息作者的公钥, 那么信息的安全性是可以信赖的.
但是由于世界上有各种各样的公钥. 每个公钥都可以宣称自己属于某个公司. 但是这样的宣称基本是无法考证的.

这个时候就需要一个体系来对这些公钥进行认证.
认证本身被称作证书, 人们通过信任数字证书认证机构的根证书, 从而信任该机构签发的其他证书.

证书简单流程

申领

1. 鲍伯在自己的机器上使用密码学安全伪随机数生成器产生一对足够强的密钥
2. 鲍伯的私钥不会向任何人发送
3. 鲍伯把他的公钥，连同主体消息、使用目的等组成证书签署请求，发送给发行人伊凡
4. 伊凡（用另外一些渠道）核实鲍伯的身份
5. 如果伊凡信任这个请求，他便使用鲍伯的公钥和主体消息，加上证书有效期、用途等限制条件，组成证书的基本数据
6. 伊凡用自己私钥在证书上加密签署
7. 伊凡把加密好的证书发送给鲍伯（伊凡也可以通过证书透明度公布他签发了新的证书）

使用

1. 鲍伯可以随便把证书向外发布
2. 鲍伯与爱丽丝事先可能互不认识，但鲍伯与爱丽丝都信任伊凡，爱丽丝验证过证书上伊凡的签署有效无误后，便可以信任证> 书是属于鲍伯的
   3.爱丽丝可以使用证书上的公钥加密明文，得到密文并发送给鲍伯
3. 鲍伯可以可以用自己的私钥把密文解密，得到明文