加密与签名

原文链接：阮一峰博客

本文总结一些关于非对称加密的要点，以及迷惑点。

1. 公钥私钥效力相同，只是是否公开这一点不同。
2. 公钥加密，私钥解密可以做到保密性，也就是不被监听。（加密过程请看原文）
3. 私钥加密，公钥解密可以做到正确性，也就是不被篡改。（签名过程请看原文）
4. 使用私钥将信息摘要进行加密，公钥解密后通过对比摘要的一致性来确保信息的正确性。这个过程叫做签名。
5. 公钥有时需要认证其归属，这就是“证书”的作用。证书包含归属信息，其正确性通过权威CA机构的“签名”来保证。
6. CA机构就是一些权威的硬件厂商，例如苹果、微软等，他们将自己的“权威公钥”保存在系统当中，并通过“发放签名证书”来给其他厂商的公钥进行合规认证，也会添加到他们的软件系统中。
7. 任何人都可以颁发CA证书，但能在互联网上被广泛认可的必须由权威CA机构颁发。
8. CA认证会形成链条，也就是次级CA颁发机构的证书也是上一级CA机构颁发的，最终会形成一条签名链。
9. 最好不要使用盗版系统，盗版系统可能会携带不合法的CA证书，使得安全设施失效。
10. ……