这几天在学习HTTP协议，在了解到HTTPS的时候对其中几个概念不是很熟，特地整理一系列的文章来梳理下相关的概念。

关于文中所涉及的密码学知识，可以查考上一篇笔记。

这篇笔记主要解释了“数字签名”（digital signature）和“数字证书”（digital certificate）的概念。

原文网址：http://www.youdzone.com/signature.html

数字签名是什么？

1.

鲍勃有两把钥匙，一把是公钥，另一把是私钥。

2、

鲍勃把公钥送给他们的朋友们：帕蒂、道格、苏珊，每人一把。

3.

苏珊要写一份迷信给鲍勃，她写完信用鲍勃的公钥加密，可以保证信的保密性。

4.

鲍勃收到信后，用私钥解密，就看到了信件的内容。前提是只要鲍勃的私钥不泄露，这封信就是安全的，即使落到别人手里，也无法解密。

5.

鲍勃给苏珊回信，决定采用“数字签名”。他写完信后先用Hash函数，生成信件的摘要（digest）。

6.

、

然后，鲍勃使用私钥，对这个摘要加密，生成“数字签名”（signature）。

7.

鲍勃将这个签名，附在信件下面，一起发给苏珊。

8.

苏珊收到信后，取下数字签名，用鲍勃的公钥解密，得到信件的的摘要。由此证明，这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash摘要，将得到的结果和上一步得到的摘要进行对比。如果两者一致，说明信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊，他偷偷的使用了苏珊的电脑，用自己的公钥（道格没有鲍勃的私钥，伪造的鲍勃的公钥）换走了鲍勃的公钥。此时，苏珊实际拥有的的是道格的公钥，但苏珊还以为是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成“数字签名”，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。

11.

后来，苏珊感觉不对劲，发现自己无法确定公钥是否真的属于鲍勃。他想了一个办法，要求鲍勃去找“证书中心（certificate authority，简称CA）”，为公钥做认证。证书中心的用自己的私钥对鲍勃的公钥和一些相关信息一起加密，生成“数字证书（Digital Certificate）”。

12.

鲍勃难道证书后，就放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。

13.

苏珊收到信后，用CA的公钥解开数字证书，就可以拿到公钥了，然后就能证明“数字签名”是否真是鲍勃签的。

14.

下面我们看下应用数字证书的实例：https协议。这个协议主要用于网页加密。

15.

首先，客户端向服务器发出加密请求。

16.

服务端用自己的私钥加密网页后，连同本身的数字证书，一起发送给客户端。

17.

客户端（浏览器）的“证书管理器”，有“受信任的根证书颁发机构”列表。客户端会根据这张列表查看解开数字证书的公钥是否在列表内。

18.

如果数字证书记载的网址与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器就会发出警告。

19.

如果这张数字证书不是受信任的机构颁发的，浏览器会发出另外一种警告。

20.

如果证书是可靠的，客户端就可以使用证书中的服务器公钥，对信息进行加密，然后与服务器交换加密信息。

其他：

加密：公钥加密、私钥解密

认证：私钥加密、公钥解密

谈谈我的理解，其实上面的例子从3个方面保证了信息的安全，信息内容，发信人，收信人。

还是以信件为例，上面的信件来往案例把事情复杂化了，就以Susan给Bob单向发信为例，可以采取这样的方式，分别解决了如下3个问题：

（1）信息内容安全：保证Susan发的信只有Bob能看（发信：Bob公钥加密=》收信：Bob私钥解密,除了Bob其他人看不了）

（2）发信人安全：保证Bob收到的信确实是Susan发的（发信：信件本身使用Bob公钥加密=》收信：Bob私钥解密=》HASH函数得到摘要；数字签名：使用Susan私钥加密=》收到后使用Susan公钥解密=》得到摘要=》两个摘要对比）。核对一致后，Bob保证信一定是Susan发的，因为只有Susan的公钥才能解密数字签名。但Susan发信的时候不一定保证发给了Bob，她不知道用的Bob的公钥是不是正确的。

（3）收信人安全：保证Susan发信一定是给Bob发的，所以通过引入权威的证书机构来发布数字证书，相当于一个公证机构，把大家的公钥搜集到一起进行公证和公示，然后大家去获取这样的数字证书，他们说这个是Bob，那大家都信任这个就是Bob。

总结来说，数字签名就是保证发信人安全的（我签的我认账），数字证书是保证收信人安全的（权威机构说的，他是谁，大家都信）。

[参考]

阮一峰 - 什么是数字证书