CA认证机制的简明解释

公钥机制面临的问题：

假冒身份发布公钥！

可以用CA来认证公钥的身份。CA有点像公安局，公钥就像身份证。公安局可以向任何合法用户颁发身份证以证明其合法身份。第三方只要识别身份证的真伪就能判断身份证持有人的身份的真伪。

• 非对称加密的基本原则

1. 公钥加密私钥解，私钥加密公钥解。
2. 公钥和私钥是一 一对应，且成对出现。
3. 私钥不能外传，只能存储在本地。
4. 公钥用于向外发布，一般发给授信者。

• 使用用户身份信息生成数字签名

• CA认证链