数字证书知多少

由于之前的工作中做了一些和数字证书的相关的工作，今天就给大家分享一点我对数字证书的应用的理解。

大家对数字证书听说的可能会比较多但是对数字证书的实际应用可能却不一定熟悉。我这里先举两个与大家生活比较密切相关的例子：互联网时代我们大家基本都会用到网银和支付宝。我们去银行办理网银的时候，通常会得到一个类似U盘的东西，他们称之为UKey或者U盾，银行里的人通常会告诉你说这个是保证你交易安全的东西，让你在网络上进行交易时插上这个UKey。那这个UKey或是U盾里面到底装的是什么东西呢，其实里面存储的是一张数字证书。我们大家都有支付宝账号，支付宝为了保证网上交易的安全性通常也会推荐大家去申请并安装一张支付宝的数字证书，并且把你是否安装了数字证书作为衡量你的支付宝账号是否安全的一项重要指标。那么问题就来了，数字证书是怎么保证我们通信和交易安全的呢？

在回答这个问题之前，我们先了解一点密码学中关于加解密的一些常识。 加密的手段总的来说可以分为两大类：一类是对称加密，一类是非对称加密。 所谓对称加密就是加密所用的密钥和解密所用的密钥相同，密钥只有一个，就叫做密钥。 非对称加密呢就是加密和解密所用的密钥不同，密钥有两个，一个叫做公钥，另一个叫做私钥，通常公钥用来加密，私钥用来解密。

在历史上很长的一段时间内的加密手段都可以理解为对称加密，对称加密比较简单并且容易进行，常见的对称加密算法有：DES、3DES、AES等。但是对称加密有一个大的缺陷就是当通信参与方变得复杂时，由于每一个通信的双方都需要协商一个密钥，这产生了两个问题：

1. 密钥的保管就成了大问题

2. 通信的双方必须知晓对方，通俗一点就是双方都是熟人（因为密钥需要协商）