关于公钥、私钥、证书、CA机构那点事

说到网络安全，不得不提到证加密、证书、公钥、私钥等相似的专业的词汇，他们在整个数据加密和解密过程当中扮演者什么角色呢？咱们将一一揭晓，

1. 加密方式
   谈到网络安全中的加密方式大体分为两大类：对称加密和非对称加密方式。
   1）对称加密：DES,3DES,TDEA等，具体算法实现方式
   优势：速度快，效率高，算法公开，计算量小；
   缺点：安全性较差，双方使用相同的秘钥
   
   2）非对称加密：主流算法RSA
   优势：安全性高，发送和接受方只公开本身的公钥
   缺点：算法复杂度高，计算量大，速度较慢
   
   2 . 公钥、私钥、证书、CA机构
   咱们在互联网访问各种数据，并进行数据传输时，须要进行身份验证，数据完整性验证等，那么如何进行相关的验证，就须要进行数据加密/解密/数字证书/数字签名，在此以前，咱们先简单介绍一下相关的专业术语，以便咱们更好的理解。
   1）公钥（public-key）：所谓的公钥就是咱们在申请证书时，提交的CSR请求，能够将其简单的看作为公钥，咱们会将生成的CSR发送到权威证书颁发机构去认证，即CA机构，而后颁发相关证书。公钥就相似于咱们的人脸，你的脸是对外公开的，×××/业务都须要验证是否是你本人。
   2）私钥（private-key）：.key文件即为私钥，在进行证书申请申请时候，须要先生成本身的私钥，此私钥将保存在本身的系统中，用做数据的解密和签名。咱们刚提到解密和签名两个关键字，私钥进行解密是毫无疑问，由于公钥加密，私钥解密；那么私钥签名是怎么一回事？其实私钥做为数字签名就是一种保证数据不能否认性的方式，若是私钥用来加密，那么全部持有该公钥的人均可以看到个人信息，那就是失去了数据安全性的保障，私钥进行签名主要是进行身份验证，保障数据的不能否认性。你们能够参考一下连接。
   http://www.javashuo.com/article/p-vshcjxij-mu.html
   3）证书（certificate）：.cer/.crt文件即为证书，证书中主要包含public-key/我的信息/ca颁发机构的签名。证书就如同你的×××/护照，上面包含了你的头像（公钥），我的信息（姓名、年龄、住址等等），ca颁发机构（某某派出所）。
   4）CA机构（certificate agent）：证书颁发机构，签名并提供数字证书。

一张图带你了解

3 . 公钥加密，私钥解密

4 . 私钥签名，公钥解密

http://www.javashuo.com/article/p-nklcgutn-cw.html