對于數字證書、數字簽名的概念一直很模糊，雖然網上看了很多文章，但是自己腦子里想完整地梳理一遍的時候就還是亂亂的，所以動手整理了下，在寫作的過程中各個概念之間的關系慢慢變得清晰了。

公鑰、私鑰和數字簽名

首先是公鑰和私鑰的概念。公鑰（Public Key）和私鑰（Private Key）是一對使用特定加密算法產生的密鑰對（兩串字符串），可以使用?OpenSSL?或者 OpenSSH 的 ssh-keygen 工具生成。公鑰和私鑰都可以用來加密數據，經過私鑰加密的數據，只有通過公鑰才可以解密出來，反之亦然。

私鑰自己保留，公鑰用于發放給別人。為什么要發給別人呢？因為這樣就可以實現和對方之間的加密通訊，過程如下：

- Susan 有 Bob 的公鑰，在給 Bob 發消息前使用公鑰對消息進行加密，這樣就只有擁有私鑰的 Bob 才可以解密消息。

- Bob 使用他的私鑰可以在數據上進行數字簽名，即先將要發送的數據進行 Hash 運算，然后使用私鑰加密 Hash 運行的結果，最后加密的結果就是叫數字簽名（Digital Signature）。

- Bob 把數字簽名隨同數據一起發給 Susan，Susan 通過 Bob 的公鑰可以獲得兩個信息：

1 - 如果使用公鑰成功解密數字簽名，則說明這個信息確實是通過 Bob 的私鑰加密的

2 - 對傳輸的數據進行 Hash 運算，如果結果與解密出來的 Hash 值一致，則說明數據沒有被篡改過。

> Hash 算法會將數據變成一段固定長度的 message digest，且不同的原始數據經過運算后會產生截然不同的結果，可以認為不存在使用不同的原始數據來偽造相同的 hash 值的情況。

如果按照以上的流程，Bob 向 Susan 發送的數據是沒有加密的（即使用私鑰加密了數據，別人也能用公鑰解開），那如何保證數據不被竊取呢？具體的例子可以看 HTTPS 一節的介紹。

中間人攻擊與數字證書

上文中的加密通訊是在 Susan 正確獲得 Bob 公鑰的前提下進行的，如果 Susan 和 Bob 的通訊被 Doug 攔截，Doug 將 Bob 發給 Susan 的公鑰替換成自己的公鑰（至于替換的方式我們先不管），這樣 Susan 就會認為 Doug 是 Bob，把原本要發給 Bob 的消息使用 Doug 的公鑰加密并發送，Doug 收到后可以用自己的私鑰解密，獲得數據內容，然后再用 Bob 的公鑰加密發送給 Bob，Bob 會認為這些信息是 Susan 發過來的。在這個過程中 Doug 可以任意篡改信息，Doug 就是在進行中間人攻擊。

數字證書（Digital Certificate）就是用來確保 Susan 拿到的確實是 Bob 的公鑰，而不是中間人 Doug 的。數字證書是由 Certificate Authority（CA）機構頒發的，所謂數字證書就是 CA 機構使用自己的私鑰，對 Bob 的公鑰和一些相關信息（如國家、公司、域名）一起加密的結果，CA 機構在頒發證書前會有一套嚴格的流程來確保相關信息的準確性。以網站來舉例，Github 證書經過 CA 公鑰解密后獲得的一定就是 Github 的公鑰。知名 CA 機構的根證書會內置于游覽器中，用來確保 CA 機構本身的身份，其中就包含了 CA 機構自身的公鑰。有了證書以后，網站發送信息只要附帶上自己的證書，就能證明自己的身份。下圖是使用 Chrome 查看 Github 的證書：

GitHub 的證書

HTTPS

那么 HTTPS 與數字證書之間是什么關系呢？網上找了一張介紹 HTTPS 的流程圖，如果前面的概念都理解了的話，那一看這個流程圖就能大概了解 HTTPS 是怎么回事了。

HTTPS 通訊過程

圖中的第四步中 `validata crt` 我理解就是使用 CA 的公鑰驗證服務器端發送的證書的有效性，如頒發機構是否有效、證書中的域名和訪問的域名是否一致、證書是否過期、是否被吊銷等。如果證書有問題，游覽器會給出警告。如果證書有效，客戶端會產生一個隨機字符，并使用從證書中獲得的服務器端公鑰加密后傳輸給服務器，這個信息只有服務器端的私鑰才能解密，服務器端解密獲得了隨機字符后，便使用該隨機字符對發送出去的內容進行對稱加密，服務器端就可以使用相同的隨機字符進行解密，這樣就實現了加密通訊。

從上面的過程看，HTTPS 通訊是有一定性能損耗的，但畢竟更安全了嘛。

參考鏈接：

www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

http://www.youdzone.com/signature.html

https://jamielinux.com/docs/openssl-certificate-authority/index.html

https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB

https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%8A%A0%E5%AF%86

http://www.lxweimin.com/p/671e3cf26974