什么是公鑰和私鑰？數(shù)字證書，公鑰和私鑰這三者之間的關(guān)系是什么？的數(shù)字簽名可以類比為現(xiàn)實(shí)世界中的簽名，用來證明一個文件或者消息是A簽署的，通常是使用A的私鑰對消息摘要加密而得到，其他人可以使用A的公鑰對

什么是公鑰和私鑰？

數(shù)字證書，公鑰和私鑰這三者之間的關(guān)系是什么？

的數(shù)字簽名可以類比為現(xiàn)實(shí)世界中的簽名，用來證明一個文件或者消息是A簽署的，通常是使用A的私鑰對消息摘要加密而得到，其他人可以使用A的公鑰對數(shù)字簽名進(jìn)行驗證。

但是怎么才能信任A的公鑰呢？讓A自己證明自己是一件很難的事情，因此就需要第三方來證明，這就是數(shù)字證書的意義所在。

A的數(shù)字證書可以類比為現(xiàn)實(shí)世界中的證書，比如學(xué)位證書可以證明你的學(xué)歷，護(hù)照可以證明你的身份，等等。數(shù)字證書可以證明證書中的公鑰是屬于A的，它和A持有的私鑰對應(yīng)。顯然，合法的數(shù)字證書應(yīng)該是由可信的第三方機(jī)構(gòu)簽發(fā)的，這和現(xiàn)實(shí)世界中的道理沒什么本質(zhì)區(qū)別，私自簽發(fā)的數(shù)字證書通常會被認(rèn)為是不安全的。

A的數(shù)字證書里除了A的基本信息，還包含A的公鑰，這些信息會被權(quán)威機(jī)構(gòu)B進(jìn)行數(shù)字簽名，用以證明B已經(jīng)對A的信息進(jìn)行了驗證，請放心使用證書中的公鑰。

那么我們該如何信任B的數(shù)字簽名呢？實(shí)際上，它可以被另外一個機(jī)構(gòu)C簽發(fā)的B的數(shù)字證書來證明，依次類推，最終會由少數(shù)幾個世界范圍的權(quán)威機(jī)構(gòu)來證明，它們的證書被稱為根證書，這形成了一個證明的鏈條。整個系統(tǒng)被稱為公鑰基礎(chǔ)設(shè)施（PKI）。

根證書是公開的、可信的，它們不需要再被別人證明了。根證書通常會被內(nèi)置在計算機(jī)的系統(tǒng)里或者瀏覽器里，所以只要根證書是可信的，那么在它鏈上的所有證書基本上都是可信的了。

所以總結(jié)一下：數(shù)字簽名需要數(shù)字證書（中的公鑰）來驗證；數(shù)字證書需要（第三方的）數(shù)字簽名來證明。

例如~用戶名a和公鑰3，你可以得到一個序列號5

然后，通過私鑰2，你可以把序列號5解密成一個，

a的數(shù)字簽名可以與現(xiàn)實(shí)世界中的簽名相比較。它用于證明文件或消息是由a簽名的。通常是通過用a的私鑰加密消息摘要來獲得的。其他人可以用a的公鑰驗證數(shù)字簽名。

但我如何信任a的公鑰？一個企業(yè)很難證明自己，所以需要第三方來證明。這就是數(shù)字證書的含義。

A的數(shù)字證書可以與現(xiàn)實(shí)世界中的證書進(jìn)行比較，例如，學(xué)位證書可以證明您的學(xué)歷，護(hù)照可以證明您的身份，等等。數(shù)字證書可以證明證書中的公鑰屬于a，與a持有的私鑰相對應(yīng)，顯然，合法的數(shù)字證書應(yīng)該由可信的第三方組織頒發(fā)，這與現(xiàn)實(shí)世界中的真相沒有本質(zhì)區(qū)別。私下頒發(fā)的數(shù)字證書通常被認(rèn)為是不安全的。

除了a的基本信息外，a的數(shù)字證書還包含a的公鑰。這些信息將由授權(quán)機(jī)構(gòu)B進(jìn)行數(shù)字簽名，以證明B已驗證a的信息。請放心使用證書中的公鑰。

那么我們?nèi)绾涡湃蜝的數(shù)字簽名呢？事實(shí)上，它可以由另一個組織C頒發(fā)的數(shù)字證書B來證明，以此類推。最后，世界上的一些權(quán)威機(jī)構(gòu)將證明這一點(diǎn)。它們的證書稱為根證書，根證書形成一個證明鏈。整個系統(tǒng)稱為公鑰基礎(chǔ)設(shè)施（PKI）。

根證書是公共的和受信任的。他們不需要別人證明。根證書通常內(nèi)置在計算機(jī)系統(tǒng)或瀏覽器中，因此只要根證書是可信的，其鏈中的所有證書基本上都是可信的。

綜上所述：數(shù)字簽名需要數(shù)字證書（公鑰）來驗證；數(shù)字證書需要數(shù)字簽名（第三方）來證明。