通讯验证相关术语

１，对称加密与非对称加密（专用密钥与公用密钥）

　　对称加密，由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4 算法，数据加密标准（DES），国际数据加密算法（IDEA）以及Skipjack 加密技术都属于对称加密方式。

　　非对称加密，通讯各方使用两个不同的密钥，一个是只有发送方知道的专用密钥，另一个则是对应的公用密钥，任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联，一个用于数据加密，另一个用于数据解密。

　　数字签名。即：发送方用自己的私钥加密，接收方用发送方的公钥解钥。
　　数据安全。即：发送方用接收方的公钥加密，接收方用自己的私钥解密。

２，证书

　　当发收方使用到公钥时，是向CA申请的。在CA分配公钥时，为了保证公钥的完整性及说明确实是由CA分配的，并不是其他的机构。采用了证书，并把公钥与证书绑定一起发送给申请方。但如何证明证书是由CA签署的，而不是其他机构呢？CA用自己的私钥和证书数据加密+分配的公钥，一并发送给申请方。

　　申请方（收发方）在收到公钥时如何检查这个公钥确实是由CA分配的呢？收发方会用CA的公钥对其证书进行解密，如果成功，说明证书确实是由CA签署的，进而说明公钥的完整和可靠性。

　　证书的生成就是利用了数字签名的方式生成的。