证书、公钥、加密验证

公钥 和 私钥

公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

可以通过SSH生成公钥和私钥

//打开终端，进入SSH配置
cd ~/.ssh
//生成SSH公钥和私钥的文件，输入如下回车
ssh-keygen -t rsa -C "emailAddress"
//提示输入命名公钥和私钥的的文件名，这里我取名：id_rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/yanlongli/.ssh/id_rsa): id_rsa
//输入文件名后回车，第一次输入密码（直接回车不用输入）
Enter passphrase (empty for no passphrase):
//第二次输入密码（直接回车不用输入）
Enter same passphrase again:

//看到如下内容
Your identification has been saved in id_rsa
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:rAMqiezMn/NlTvFn1+SXxf+PAB8W3AxDR6hAJuAz6Aw vickyxiao@tencent.com
The key's randomart image is:
+---[RSA 2048]----+
|    ....o  .+oo  |
|   o   o.  ..*   |
|E . +    . .o o  |
| +   o .  .  . . |
|  o .  .S . o  .o|
|o. . . .o  + .+ +|
|+..   o+ . oo. +o|
|+. .. =.  o .. .o|
| +.oo. .      . +|
+----[SHA256]-----+

//ls -l 下检查生成的SSH Key文件，看到id_rsa(私钥)和id_rsa.pub(公钥)两个文件，
//代表公钥和私钥已经成功生成了，若没有，需要按照上面步骤重新生成

"数字签名"（digital signature） 和 "数字证书"(digital certificate)

1.鲍勃有两把钥匙，一把是公钥，另一把是私钥

2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把

1. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果

1. 鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密

1. 鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）

1. 然后，鲍勃使用私钥，对这个摘要加密，生成"数字签名"（signature）

1. 鲍勃将这个签名，附在信件下面，一起发给苏珊

1. 苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的

1. 苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过

1. 复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。

1. 后来，苏珊感觉不对劲，发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找"证书中心"（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）

1. 鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了

1. 苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的

加密

对称加密

• 加解密使用同一个密钥
• 常见的对称加密算法：DES，AES等
• 加解密的效率要高得多、加密速度快

非对称加密

• 加解密使用不同的密钥（公钥 和 私钥）
• 最常用的非对称加密算法：RSA
• 加密和解密花费时间长、速度慢，只适合对少量数据进行加密

END！

参考文章：

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html