Question

数字证书和公钥技术的关系以及作用

PKI由公钥加密技术，数字证书，ca,ra等组成，公钥加密技术我都明白，公钥加密技术提供了：保证了机密性，完整性，不可否认性，身份验证。 但是为什么还需要数字证书呢？？？ 我个人这么想：公钥加密技术已经提供了以上的种种安全保障。 有关资料上说“在数字加密和签名中，用到了公钥和私钥，如何保证这些密钥的合法性呢？这就需要证书了” 对于这句话 我不是太理解，请大家能够解释下，最好举个例子！！！

Answer 1

CA是颁发数字证书的机构，解释CA的作用就能解释为什么有了公私钥还需要数字证书。配对公私钥谁都能产生，这样就可能导致身份欺诈，比如一些不法分子冒充合法客户对商家进行欺诈，造成商家和客户的损失，或者情形反过来。CA是可信任的第三方，它结合客户公钥发行数字证书的作用是保证“你”是“你”，“我”是“我”，从而避免信任欺诈。

Answer 2

证书分为公钥证书和私钥证书。每个人的公钥、私钥证书是不一样的。但是肯定是一一对应的。

加密技术：公钥证书加密、私钥证书解密

签名技术：私钥证书加密、公钥证书解密

加密和签名技术相结合才能实现，机密性、完整性、不可否认性。

为什么需要证书，是因为每个人的数字证书里包括了证书用户信息及密钥信息。没有证书谈不上非对称加密技术。