非對稱加密的一個應(yīng)用是數(shù)字簽名.
即信息的作者使用自己的私鑰對信息進(jìn)行加密, 這個加密的信息只有使用其公鑰才可以解密.
相當(dāng)于信息的作者在信息上做了電子簽名.

如果我們能確信使用的公鑰確實是信息作者的公鑰, 那么信息的安全性是可以信賴的.
但是由于世界上有各種各樣的公鑰. 每個公鑰都可以宣稱自己屬于某個公司. 但是這樣的宣稱基本是無法考證的.

這個時候就需要一個體系來對這些公鑰進(jìn)行認(rèn)證.
認(rèn)證本身被稱作證書, 人們通過信任數(shù)字證書認(rèn)證機(jī)構(gòu)的根證書, 從而信任該機(jī)構(gòu)簽發(fā)的其他證書.

證書簡單流程

申領(lǐng)

1. 鮑伯在自己的機(jī)器上使用密碼學(xué)安全偽隨機(jī)數(shù)生成器產(chǎn)生一對足夠強(qiáng)的密鑰
2. 鮑伯的私鑰不會向任何人發(fā)送
3. 鮑伯把他的公鑰，連同主體消息、使用目的等組成證書簽署請求，發(fā)送給發(fā)行人伊凡
4. 伊凡（用另外一些渠道）核實鮑伯的身份
5. 如果伊凡信任這個請求，他便使用鮑伯的公鑰和主體消息，加上證書有效期、用途等限制條件，組成證書的基本數(shù)據(jù)
6. 伊凡用自己私鑰在證書上加密簽署
7. 伊凡把加密好的證書發(fā)送給鮑伯（伊凡也可以通過證書透明度公布他簽發(fā)了新的證書）

使用

1. 鮑伯可以隨便把證書向外發(fā)布
2. 鮑伯與愛麗絲事先可能互不認(rèn)識，但鮑伯與愛麗絲都信任伊凡，愛麗絲驗證過證書上伊凡的簽署有效無誤后，便可以信任證> 書是屬于鮑伯的
   3.愛麗絲可以使用證書上的公鑰加密明文，得到密文并發(fā)送給鮑伯
3. 鮑伯可以可以用自己的私鑰把密文解密，得到明文