公钥、私钥、数字签名、数字证书、指纹之间的关系

这里来谈谈公钥、私钥、数字签名、数字证书、指纹之间的关系和作用；

公钥和私钥是用户单位向证书机构申请的加密文件，其中公钥可以发送给所有人、私钥自己保存；
两个用户交流之前，首先交换数字证书，证书是由证书机构颁发的；
数字证书里包含了公钥、数字签名、摘要算法、指纹、证书有效期等信息；

其中摘要算法和指纹，只用来确保数字证书未被篡改；用户B收到用户A发过来的数字证书后，会使用证书里的摘要算法对证书进行计算，得到一串hash值，和证书里的指纹信息进行比对，一致说明证书违背篡改！！！

其中公钥是交给对方用来解密数字签名以及加密通信数据的，用户B收到用户A发过来的数字证书后，会使用公钥对数字签名进行解密，解密后得到一串数值，如果和证书的指纹信息一致，说明用户B就是用户B（这个比较绕口，但是非对称加密，用户B的公钥可以解开用户B的私钥加密的数据，解不开用户C的私钥加密的数据，这个就是不可否认性）！！！