最原始的通信方法:发送方公钥加密,接收方私钥解密,存在较大的安全风险,容易被他人假冒
改进的安全通信方法:发送方使用私钥进行数字签名,然后再使用接收方的公钥进行加密。
接收方收到信件后,找到第三方验证机构,获取数字证书给定的公钥,
验证发送方签名的真假,如果为真,验证通过,使用私钥解密;不通过则丢弃,没有解密的价值。
常说的公钥解密:实际就是验证数字签名的真假,通过第三方信任机构(CA,Certificate Authority的,“证书授权中心”)提供的具有数字证书的公钥验证。(两边都信不过,就找一个靠谱的中间人)
私钥解密:获取信件的真正内容。(公钥私钥是一对,两孔的插座♀怎么插三脚的插头♂)
公钥加密:将信息变为密文,即使落入他手也没有威胁。(就好比摩斯电码)
私钥加密:添加数字签名(就好比考卷要给家长签字,没有你妈签字的考卷老师是不认的)
你给女朋友写信(发消息):
女朋友收到消息(收到消息并查看):