關於公鑰、私鑰、證書、CA機構那點事

說到網絡安全，不得不提到證加密、證書、公鑰、私鑰等相似的專業的詞彙，他們在整個數據加密和解密過程當中扮演者什麼角色呢？咱們將一一揭曉，

1. 加密方式
   談到網絡安全中的加密方式大體分爲兩大類：對稱加密和非對稱加密方式。
   1）對稱加密：DES,3DES,TDEA等，具體算法實現方式
   優勢：速度快，效率高，算法公開，計算量小；
   缺點：安全性較差，雙方使用相同的祕鑰
   
   2）非對稱加密：主流算法RSA
   優勢：安全性高，發送和接受方只公開本身的公鑰
   缺點：算法複雜度高，計算量大，速度較慢
   
   2 . 公鑰、私鑰、證書、CA機構
   咱們在互聯網訪問各種數據，並進行數據傳輸時，須要進行身份驗證，數據完整性驗證等，那麼如何進行相關的驗證，就須要進行數據加密/解密/數字證書/數字簽名，在此以前，咱們先簡單介紹一下相關的專業術語，以便咱們更好的理解。
   1）公鑰（public-key）：所謂的公鑰就是咱們在申請證書時，提交的CSR請求，能夠將其簡單的看作爲公鑰，咱們會將生成的CSR發送到權威證書頒發機構去認證，即CA機構，而後頒發相關證書。公鑰就相似於咱們的人臉，你的臉是對外公開的，×××/業務都須要驗證是否是你本人。
   2）私鑰（private-key）：.key文件即爲私鑰，在進行證書申請申請時候，須要先生成本身的私鑰，此私鑰將保存在本身的系統中，用做數據的解密和簽名。咱們剛提到解密和簽名兩個關鍵字，私鑰進行解密是毫無疑問，由於公鑰加密，私鑰解密；那麼私鑰簽名是怎麼一回事？其實私鑰做爲數字簽名就是一種保證數據不能否認性的方式，若是私鑰用來加密，那麼全部持有該公鑰的人均可以看到個人信息，那就是失去了數據安全性的保障，私鑰進行簽名主要是進行身份驗證，保障數據的不能否認性。你們能夠參考一下連接。
   http://www.javashuo.com/article/p-vshcjxij-mu.html
   3）證書（certificate）：.cer/.crt文件即爲證書，證書中主要包含public-key/我的信息/ca頒發機構的簽名。證書就如同你的×××/護照，上面包含了你的頭像（公鑰），我的信息（姓名、年齡、住址等等），ca頒發機構（某某派出所）。
   4）CA機構（certificate agent）：證書頒發機構，簽名並提供數字證書。

一張圖帶你瞭解

3 . 公鑰加密，私鑰解密

4 . 私鑰簽名，公鑰解密

http://www.javashuo.com/article/p-nklcgutn-cw.html