数字签名是什么？

今天，我读到一篇好文章。
它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。
我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后，发现思路一下子就理清了。为了加深记忆，我把文字和图片都翻译出来了。

原文网址：<a href="http://www.youdzone.com/signature.html" target="_blank">阮一峰</a>

<h4>1.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature01.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature01-300x170.png" alt="signature01" width="300" height="170" class="alignnone size-medium wp-image-370" /></a>
<strong>鲍勃有两把钥匙，一把是公钥，另一把是私钥</strong>
<h4>2.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature02.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature02-300x139.png" alt="signature02" width="300" height="139" class="alignnone size-medium wp-image-371" /></a>
<strong>鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。</strong>

<h4>3.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature03.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature03-300x124.png" alt="signature03" width="300" height="124" class="alignnone size-medium wp-image-372" /></a>
<strong>苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。</strong>

<h4>4.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature04.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature04-300x138.png" alt="signature04" width="300" height="138" class="alignnone size-medium wp-image-373" /></a>
<strong>鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。</strong>

<h4>5.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature05.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature05-300x159.png" alt="signature05" width="300" height="159" class="alignnone size-medium wp-image-374" /></a>

<strong>鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）。</strong>

<h4>6.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature06.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature06-300x134.png" alt="signature06" width="300" height="134" class="alignnone size-medium wp-image-375" /></a>
<strong>然后，鲍勃使用私钥，对这个摘要加密，生成"数字签名"（signature）。</strong>

<h4>7.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature07.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature07-300x166.png" alt="signature07" width="300" height="166" class="alignnone size-medium wp-image-376" /></a>
<strong>鲍勃将这个签名，附在信件下面，一起发给苏珊。</strong>

<h4>8.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature08.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature08-300x93.png" alt="signature08" width="300" height="93" class="alignnone size-medium wp-image-377" /></a>
<strong>苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。</strong>

<h4>9.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature09.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature09-300x161.png" alt="signature09" width="300" height="161" class="alignnone size-medium wp-image-378" /></a>
<strong>苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。</strong>

<h4>10.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature10.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature10-300x148.png" alt="signature10" width="300" height="148" class="alignnone size-medium wp-image-379" /></a>
<strong>复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。</strong>

<h4>11.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature11.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature11-300x197.png" alt="signature11" width="300" height="197" class="alignnone size-medium wp-image-380" /></a>
<strong>后来，苏珊感觉不对劲，发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找"证书中心"（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。</strong>

<h4>12.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature12.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature12-300x235.png" alt="signature12" width="300" height="235" class="alignnone size-medium wp-image-381" /></a>
<strong>鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。</strong>

<h4>13.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature13.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature13-300x194.png" alt="signature13" width="300" height="194" class="alignnone size-medium wp-image-382" /></a>
<strong>苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的。</strong>

<h4>14.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature14.jpg"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature14-300x218.jpg" alt="signature14" width="300" height="218" class="alignnone size-medium wp-image-383" /></a>
<strong>下面，我们看一个应用"数字证书"的实例：https协议。这个协议主要用于网页加密。</strong>

<h4>15.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature15.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature15-300x164.png" alt="signature15" width="300" height="164" class="alignnone size-medium wp-image-384" /></a>
<strong>首先，客户端向服务器发出加密请求。</strong>

<h4>16.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature16.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature16-300x156.png" alt="signature16" width="300" height="156" class="alignnone size-medium wp-image-385" /></a>
<strong>服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。</strong>

<h4>17.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature17.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature17-300x238.png" alt="signature17" width="300" height="238" class="alignnone size-medium wp-image-386" /></a>
<strong>客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。</strong>

<h4>18.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature18.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature18-300x170.png" alt="signature18" width="300" height="170" class="alignnone size-medium wp-image-387" /></a>
<strong>如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。</strong>

<h4>19.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature19.jpg"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature19-300x205.jpg" alt="signature19" width="300" height="205" class="alignnone size-medium wp-image-388" /></a>
<strong>如果这张数字证书不是由受信任的机构颁发的，浏览器会发出另一种警告。
</strong>

<h4>20.</h4>
<a href="http://www.emacsvi.com/wp-content/uploads/2015/10/signature20.png"><img src="http://www.emacsvi.com/wp-content/uploads/2015/10/signature20-300x170.png" alt="signature20" width="300" height="170" class="alignnone size-medium wp-image-389" /></a>
<strong>如果数字证书是可靠的，客户端就可以使用证书中的服务器公钥，对信息进行加密，然后与服务器交换加密信息。</strong>