关于加密证书和数字签名证书的区别

 

关于加密证书和数字签名证书的区别，简单的说加密是防止别人截取信息的，签名是为了确认这个信息是谁发的（身份验证）。下面具体说一下加密证书和数字签名证书有哪些区别？

 

通俗点说加密是把文本通过加密算法和解密钥匙（key）把文本/文件 变成另外的东西，别人可以通过这个解密的钥匙来解密。如果有第三方拿到了密文和钥匙，可以拿到原文了。

a + key -> 加密算法 -> b

b + key -> 解密算法 -> a

这个过程是可逆的。

 

签名是算法约定一个yan，通过这个算法把原文和yan加在一起，然后提取他们的摘要作为签名，一般是不可逆的过程。别人得到签名和yan是没用的，因为无法解密。通过签名认证的方式是，两者都通过一样的算法和约定好的yan，提取出摘要，然后比对这两个摘要是否一致来完成验证。

a + yan -> 摘要算法 -> b

a` + yan -> 摘要算法 -> b`

如果 b==b`, 则(基本上)可以认为 a=a`， 完成验证。

下面以A给B发送经过签名加密信息来举例说明：

1、A对信息签名的作用是确认这个信息是A发出的，不是别人发出的；

2、加密是对内容进行机密性保护，主要是保证信息内容不会被其他人获取，只有B可以获取。

 

也是保证整个过程的端到端的确定性，这个信息是A发出的（不是别人），且是发给B的，只有B才被获得具体内容（别人算截获信息也不能获得具体内容）。这只是大概说了作用，具体说来，涉及到密钥相关的东西。密钥有公钥和私钥之分。

 

那么这里一共有两组四个密钥：A的公钥（PUB_A），A的私钥（PRI_A）；B的公钥（PUB_B），B的私钥（PRI_B）。公钥一般用来加密，私钥用来签名。通常公钥是公开出去的，但是私钥只能自己私密持有。公钥和私钥对应，用某个公钥签名过得内容只能用对应的私钥才能解签验证；同样用某个私钥加密的内容只能用对应的公钥才能解密。

 

这时A向B发送信息的整个签名和加密的过程如下：

1、A先用自己的私钥（PRI_A）对信息（一般是信息的摘要）进行签名。

2、A接着使用B的公钥（PUB_B）对信息内容和签名信息进行加密。

 

这样当B接收到A的信息后，获取信息内容的步骤如下：

1、用自己的私钥（PRI_B）解密A用B的公钥（PUB_B）加密的内容；

2、得到解密后的明文后用A的公钥（PUB_A）解签A用A自己的私钥（PRI_A）的签名。

 

从而整个过程保证了开始说的端到端的确认。A的签名只有A的公钥才能解签，这样B能确认这个信息是A发来的；A的加密只有B的私钥才能解密，这样A能确认这份信息只能被B读取。