私钥、公钥、数字签名、数字证书

一些概念:公钥 与 私钥 、摘要、数字签名、数字证书

利用一个公认的证书颁发机构记录信息发布者的公钥信息(防止公钥被伪造),同时这个信息用这个公信机构的私钥进行加密,信息发布者就在自己的签名(摘要+私钥加密)的基础上额外附带自己的数据证书。

接收方收到数据后,如果认可证书管理机构,就用改管理机构的公钥将数字证书解密,得到信息发布者的公钥,进一步通过改公钥解密数字签名获得摘要,最后通过摘要验证收到的信息是否一致。

公钥私钥的两种应用场景

  • 加密,那肯定是不希望别人知道发送给我的消息,所以只有我才能解密,所以可得出别人用公钥负责加密自己用私钥负责解密
  • 签名,那肯定是不希望有人冒充我发送消息,只有我才能发布这个签名,所以可得出自己用私钥负责签名,别人用公钥负责验证是我发送的消息

私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的:
第一种情景是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改(摘要用私钥加密,公钥持有者解密后可以验证摘要一致性).但是不能来保证内容不被他人获得(公钥大家都有)。
第二种情景是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改(中间截获信息进行修改),但是无法被他人获得(无法获取明文)。

https://blog.csdn.net/qq_23167527/article/details/80614454

https://blog.csdn.net/mengzuchao/article/details/78682060