密钥，证书，签名相关概念

一直以来对加密的相关概念都很模糊，今天上网搜了资料，整理下相关概念：

1、密钥：是一种参数，在加密和解密算法进行加解密时需要使用的一种参数。分为对称加密和非对称加密。对称加密就是相同的密钥进行加解密。非对称加密有一对密钥，分为共钥和私钥，共钥可以对外公开，私钥有私人持有；用其中一个密钥加密后，另一个密钥可以解密。目前比较流行的开源的对称加密算法有：DES（数据加密标准）、TripleDES（三重数据加密标准）、Rijndael、RC2等。非对称加密算法DSA、RSA等。

2、证书：数字证书（Certificate）是一种数字标识，数字证书提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实其合法身份，并且与对方建立加密的、可信的通信。应用比较广泛的主要有三类证书——个人身份证书、企业身份证书和服务器身份证书。 

个人身份证书——个人证书中包含证书持有者的个人身份信息、公钥及CA的签名，在网络通讯中标识证书持有者的个人身份。数字证书和对应的私钥存储于Ekey或IC卡中，可用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 

企业身份证书——企业证书中包含企业身份信息、公钥及CA的签名，在网络通讯中标识证书持有企业的身份，可用于网上税务申报、网上办公系统、网上招标投标、网上拍卖、网上签约等多种应用系统。

服务器身份证书——服务器身份证书中包含服务器信息、公钥及CA的签名，在网络通讯中标识证书持有服务器的身份。用于电子商务应用系统中的服务器软件向其他企业和个人提供电子商务应用时使用，服务器软件作为电子商务服务提供者，利用证书机制保证与其他服务器或用户通信的安全性。主要用于网站交易服务器，目的是保证客户和服务器产生与交易支付等信息相关时确保双方身份的真实性、安全性、可信任度等。

3、签名：使用私钥给证书或着其他信息加密。接受方可以使用公钥验签。