公钥，私钥，数字签名，数字证书个人总结



上一篇      http://blog.csdn.net/sum_rain/article/details/36896239是转载的。

接下来自己还是再来写一篇总结吧。毕竟这块还是挺乱的。（本文是在前一篇的基础上写的，所以如果没有读过前一篇的，还是建议先读一下上一篇公钥，私钥，数字签名，数字证书详解）

假设A给B写一份信。

那么这封将包含如下三部分内容：

1.信本身的内容（直接可以看到，未加密）

2.A的数字签名

3.A的数字证书

其中：数字签名是由信本身的内容经过hash算法计算得到digest摘要，然后用A的私钥加密而来的。

            数字证书是A向数字证书中心（CA）申请的，是由A的个人信息，公钥等经过CA的私钥加密而来的。

然后B收到了这封信。B会想这封确定是A发过来的吗？这封信在发送过程中有被篡改，还是完整的吗？只有当B确认清楚，才能判断出信的内容是否可靠。

然后B先用CA提供的公钥解开数字证书，根据得到的内容如A的个人信息，确定是A发过来的，然后拿到了A的公钥。

接着，用A的公钥解开A的数字签名就能得到，信本身内容的摘要。然后将信的第一部分即信的本身内容经hash计算得到又一个摘要，将两个摘要比较，如果相同说明信的内容没有被篡改。

最后，便能确定信的可靠性了。