以一个形象的小例子来解释数字签名和数字证书。
Bob有两把钥匙,一把叫公钥,一把叫私钥。他把公钥发送给所有想和他通讯的人,私钥自己留着。公钥和私钥之间有这样的对应关系:用公钥加密过的信息只有对应的私钥才能解开。所以了,所有想和Bob发消息的人,比如Susan,他在和Bob发消息之前,先用Bob的公钥加密消息内容,然后再发送,Bob接受到密文之后,用自己的私钥解开密文。借助公钥和私钥的设计,彻底解决了通讯窃ting的问题。
虽然公钥和私钥的设计解决了窃ting问题,但是接下来,Bob又有了新问题,因为坏人Lucy来了,Lucy承认自己就算得到Susan发给Bob的消息,也无法得知其内容(因为他无法解密),所以他换了个思路。于是他开始等待机遇,有一天,Bob睡着了,但是Susan要和Bob发消息,这个时候,Lucy装着自己是Bob,把自己的公钥发给了Susan,Susan拿到Lucy的公钥后,和往常一样,发送消息给自己心中的Bob,当然,Lucy装逼装的很正,他等到Susan发来的消息后,用自己的私钥解密,成功得到了Susan的消息。
后来,Bob发现Lucy老是能提前知道他和Susan的约会,并且还知道自己的银行卡密码。和Susan私下沟通后,他发现,Lucy在自己睡觉的时候伪装成自己骗取Susan的信任。Bob很气愤,当时就报警了。警察了解情况后,喷了俩字:活该。Bob一头雾水、满头大汗的听了警察叔叔的解释:你为什么不办身份证,有了身份证在你和Susan交互时,Susan可以先看看你的身份证,你的身份证信息里包含你的姓名、住址、公钥信息、有效期等,通过身份证Susan就可以确定你的身份。这样Lucy哪有空子可钻?你这黑户,还报警,不处罚你就高香吧。赶紧办证!
从警局出来,Bob清醒了,原来自己一直没找组织,一直不信任组织,一直…….。两天后,身份证办好了,Bob和Susan又开始悄悄话了,甚是惹人嫉妒!Lucy看在眼里,火在心里。但是Lucy又能怎么办,谁让人家找组织了?
Lucy这段时间一直很烦,直到那天他踏上西直门的那个过街天桥。桥上赫然印着的小广告吸引了他:办证 132XXXXXXX,一下子,他就有想法了。晚上回到家,他拨通了那个早已烂记于心的电话号码,办了一张假证,不用猜,假证的信息肯定和Bob一样。第二天,他就去Susan家门口,等Susan要和Bob发消息的时候,他就告诉Susan,我是Bob,你看这是我的身份证。Susan一检查,没问题,是她亲爱的Bob。顺其自然的,他又把悄悄话告诉了Lucy。
时间过的很快,马上就到了2013年,公安局通知,第一代身份证作废,开始办理第二代身份证。第二代身份证主要是为了打击假证分子,在身份证上加入了公安局的签名信息,也就是防伪标志。有了防伪标志,Lucy又开始哭去了,因为Susan一看他的身份证,就是假的,哪会相信他。
Susan和Bob从此恩恩爱爱,幸福生活着,再也不用担心Lucy来捣乱了!