数字证书 安全加密_证书 密文

公钥和私钥
在信息传递过程中，大家都知道的叫公钥（public key），只有自己知道的叫私钥（private key)
一种算法保密机制：A向B发送一个消息，并用B的公钥加密这个消息，生成密文发送，B收到后用自己的私钥（B的私钥）去解密这个消息，得到原文。在这个过程中，用B的公钥加密的消息只有B的私钥才能解开，实现了保密功能。—公钥加密 私钥解密
另一种认证机制：A向B发送一个消息，用A自己的私钥去加密，B收到消息后，怎么才能知道这个消息一定是来自A呢，于是他用A的公钥去解密，得到原文。在这个过程中，A的私钥加密的消息只有A的公钥能够解开。–私钥签名 公钥解密

有一个灵活的思路：既然我想对这个消息采取保密机制，我肯定是希望只有我持有的我知道的私钥才能解密这个消息；同理，既然我想采取认证机制，我肯定不希望别人也能冒充我用大家都知道的钥匙去签名，那么此时肯定是先用私钥去签名，去加密了。

对称加密和非对称加密
对称加密（Symmetric-key algorithm)：又称对称加密，私钥加密，共享密钥加密，是密码学中一类加密算法。这类算法在加密和解密过程用的是相同的密钥，或者使用两个简单可以相互推算的密钥。实际上

数字证书是什么
数字证书（signature