把对称加密、非对称加密、电子证书、电子签名、根证书搞搞清楚了呢

对于新手来讲，阻止他融汇理解这些架构的可能不是新知识本身，而是一些名词的多种叫法....

对称加密算法：又称对称密钥加密、私钥加密、共享密钥加密。这类加密算法在加密和解密时使用相同的密钥。

非对称加密算法：又称公开密钥加密。在这种算法中需要一对密钥，一个是私钥，一个是公钥。私钥只能用对应的公钥来解，公钥只能用对应的私钥来解。你把公钥给别人，别人用该公钥加密得到一段密文发送与你，只要你的私钥不被盗取，那么这段密文就是安全的。

这种非对称加密算法的应用非常广泛：SSH，HTTPS，TLS，电子证书，电子签名，电子身份证等。

（此处注意：HTTPS在内容传输的加密上使用的是对称加密，在证书验证阶段使用哪个的是非对称加密）

但是以上存在安全隐患，假如艾美要给约翰发送消息，但是杰克想盗取，那么杰克就冒充约翰，把自己的公钥给艾美，那么此番操作最终杰克就会窃得艾美的密文。

此处，电子签名上场....

现在要借助另一个人，这个人叫他Lucy, Lucy有自己得一对公/私钥，Lucy把约翰的“个人信息”和“公钥信息”用自己的私钥加密成密文，把这个密文当作“电子签名”签在证书上，然后这个证书就是“电子证书”，最后再把自己的公钥送给艾美，艾美用Lucy给的公钥进行解密，艾美将解密到的公钥和收到的约翰的公钥进行对比，

如果进行一致就说明：

1约翰确实是约翰

2约翰得公钥确实来自约翰且没有被修改过

最后的最后，Lucy的公钥太关键，它能够决定其他人的证书是否真实有效，所以把Lucy的公钥叫做“根证书”。

好的，以上我们就把对称加密、非对称加密、电子证书、电子签名、根证书搞搞清楚了呢~~~

但是，如何保证信息的完整性呢，或者，当信息被破坏后接收方能进行识别，这个信息是被破坏过的，将其丢弃。

数字签名就可以解决上述的问题，约翰现在给艾美发信息，那么，首先约翰对要传输的信息进行hash，把得到的内容称为message digest，众所周知，hash是不可逆的，对原文进行细微的修改hash得到的结果也会大相径庭，保证黑客的任何修改都会暴露无遗，所以约翰同时将hash之后的内容用自己的私钥进行加密，加密之后的内容就是“数字签名”的内容，最后将此“数字签名”附加到原文信息的后面，形成一个带“数字签名”的信息报文。