加密解密(2)＊客户端，服务器，CA(Certificate Authority)，公钥，私钥，证书，签名，验证

1.参考

　　http://www.youdzone.com/signature.html

　　图示：

2.常见名词简介

客户端：通常为请求方，要验证服务器的身份。

服务器：通常为响应方，有时也要验证客户端的身份。

C A ：全拼为Certificate Authority，权威认证机构。

加密：客户端或服务器把数据放在箱子里，然后用钥匙（公钥或私钥）将箱子锁上，再放到网络上传输，只有有用钥匙的人才能打开箱子。

密钥：用来解锁箱子的钥匙。非对称加密算法里分：公钥、私钥。它们成对出现，只有它们能解开对方加密过的数据。

解密：用钥匙箱子解锁，得到里面数据。

私钥：私有，只能解开本公钥加密的数据，用它加密的数据只能被本公钥解密。只有自己知道。

公钥：公有，只能解开本私钥加密的数据，用它加密的数据只能被本私钥解密。给所有接收方。

签名：发送方用摘要算法(md5,sha等),得到摘要A，然后用私钥对摘要A进行加密，这个过程就叫签名。

验证：主要有两个验证工作。

验证对方身份合法性：公钥是否能成功解密数据。能：对方合法。反之：不合法。
验证数据否被篡改：
1. 接收方对数据解密，得到签名信息+原数据，用公钥对签名解密，取出摘要A，
2. 采用与签名相同的摘要算法对原数据求摘要B。将摘要A、B进行对比。可验证本次传输过程中数据是否被篡改。

证书：证明公钥的合法性。

　　如果某个人(X)用自己的公钥偷换了接收方的公钥，这个时候它给接收方发数据+签名，那么X可以通过接收方的验证。接收方误以为X就是原来的发送方，这时就不安全了。

为了解决这个问题，出现了第3方权威认证机构(CA)，发送方把自己的公钥和相关信息白提交给CA认证，CA用自己的私钥对申请人信息以及公钥进行签名。生成数字证书信息，通常是文件方式。这时接收方不再使用发送方的公钥了，而是使用权威机构的公钥。同时要求发送方先把数字证书信息发送过来。然后用权威机构的公钥解密数据字证书得到发送方的公钥。

3.举例

　　服务器为S，它有1把私钥，4把公钥（因为公开，别人可以获取）

　　客户端为C1，C2，C3，C4，它们各有一把S的公钥。

　　C1 用S的公钥加密数据后，若对方能解开，说明通它是S。这样可验证服务器身份（原理2，6）

　　如果C2想冒充S，它给C1发数据，C1用公钥无法解开，因为C2没有S的私钥，说明C2不合法。（原理4，5）

3.1 公钥加密举例

　　假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。

　　我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用
　　数字2，就是我的私钥，来解密。这样我就可以保护数据了。

　　我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，
　　只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。

3.2 私钥签名举例

　　如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知
道我的公钥是1，那么这种加密有什么用处呢？防止冒充，如下

　　我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他
解密看是不是c。他用我的公钥1解密，发现果然是c。
这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。