00 前言

本系列将以100个区块链知识为基石，循序渐进，娓娓道来，为零基础人士搭建一座区块链认知大厦。

如果有可能，未来会集结成书。（求区块链插画师）

当然，愿意的话，您可以转发给身边的亲人朋友，帮助他们早日启蒙，享受区块链认知红利。

4.1 悲催的事实

通过前几节的学习，我们知道了爱丽丝与鲍勃可以：

• 通过对方的公钥来加密，自己的私钥来解密，从而保证信息的保密性；

• 通过自己的私钥来签名，通过对方的公钥来验证，从而保证信息的真实性；

看起来非常完美，似乎可以无视那些窃听者与冒名者，从此可以无忧无虑地卿卿我我了！

可是他们忘了，这里是危险的地球！

作为这个星球土生土长的区块链观察员与启蒙者，我把一切都看在了眼里，并决定告诉鲍勃这个悲催的事实——一直跟他卿卿我我的爱丽丝，其实就是一个彻头彻尾的冒名者！

他不是爱丽丝，他的名字叫撒旦！

4.2 如何证明你是你

话说开头，非对称加密是需要一对秘钥的，秘钥的产生算法是公开的，任何人都可以通过软件产生，要产生多少就有多少。

问题的根源在于，从一开始，跟鲍勃搭话的撒旦就声称自己是爱丽丝，骗取了鲍勃的信任，并和鲍勃交换了公钥，以此骗取了大量的情报！

如果两个人可以见面、通话，这种情况应该不会发生。可是在网络上，你甚至都不知道对方是不是一条狗！

鲍勃轻信对方是爱丽丝，也是可以理解的。

那么这个“如何证明你是你”的千古难题，怎么破？

4.3 数字证书

爱丽丝本人永远无法证明自己就是爱丽丝，归根结底，还是需要一个权威第三方机构来证明。

在网络通讯中，有专门的第三方权威机构为爱丽丝颁发数字证书，证明爱丽丝就是爱丽丝。爱丽丝只要把数字证书发送给鲍勃，鲍勃就可以认定此人就是如假包换的爱丽丝。

有这么神奇吗？

通过前面几节的学习，原理并不难理解。

首先，这种权威认证机构叫做CA中心，就是数字证书认证授权中心，通过行政、社会公认等方式建立起公正、公平、公开的第三方机构。他们的公钥是公开的，任凭爱丽丝、鲍勃、撒旦谁谁，全部都相信他。

那么，真正的爱丽丝在与鲍勃交换情报前，需要先去CA中心登记（凭身份证也许还有指纹哦），申请自己的密钥对。CA中心会在爱丽丝的公钥上利用自己的私钥进行数字签名，所有的人拿到爱丽丝的公钥后，都可以利用CA中心的公钥进行验证，从而证明CA中心是真实的，解密之后的爱丽丝的公钥也是真实的。

上面一段话非常重要，可以多读几遍。

同样，鲍勃与撒旦也会申请专属于自己的密钥对儿，让CA去认证。

CA不会证明谁是好人，谁是坏人，但绝对可以证明你是你，我是我，他是他！

数字证书本来与区块链关系不大，但我们又不能不知。

其实在平时上网的过程中，我们都会碰到，比如支付宝的数字证书，网银的数字证书，邮箱网站的数字证书等。

你可以留意浏览器地址栏左边的一把小锁，如果看到了，就说明该网站是被某一家CA中心认定为安全的、如假包换的网站，否则，就要小心是否上了假冒的钓鱼网站了！

4.4 下节预告

通过前几节的学习，我们知道了，非对称加密可以完美解决信息网络传输中的保密性和真实性问题，那么，它还有其他什么神奇的特性吗？

下一节，我们将继续探讨。

我是rruntime，立志写本书，一本可以献给家人和朋友的《区块链启蒙》，敬请支持！

---

本文首发币乎，已被【币乎榜bihubang.com】收录。