公钥、私钥、签名、证书之间傻傻分不清

首先，一提起非对称密码，Alice和Bob的故事肯定就马上从脑海里面跳出来了。

对于公钥和私钥，肯定已经耳熟能详了，在此就不再详述。

下面，主要梳理“数字签名”（signature）和“数字证书”（Digital Certificate）之间的关系：

概括而言，数字证书就是经过CA认证过的公钥，而私钥一般情况都是由证书持有者在自己本地生成的，由证书持有者自己负责保管。

1、数字签名

      （ hash）        （私钥）

信息      →      摘要      →      数字签名

2、数字证书

数字证书的生成过程 数字证书的使用 用数字证书验证公钥的归属

参考资料：

1）http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html  （简明易懂）

     数字签名是什么？     作者：阮一峰 

2）https://blog.csdn.net/hongbinchen/article/details/6678635      （较详细，更正式）

      数字证书、公钥和私钥这三者之间的关系           作者： hongbinchen （转载）