密碼學要解決的三個問題

數據的安全性
數據的完整性
數據來源的可確認性

要達到上述三個目標，需要理解以下概念：
對稱加密，非對稱加密，Hash，簽名，證書

對稱加密

加解密使用同一把密鑰
加解密速度快

非對稱加密

加解密使用不同的密鑰加解密速度慢
公鑰和私鑰要成對使用

Hash
生成數據摘要信息，Hash過程不可逆，即由摘要信息不可還原出源數據；
任何微小的改動，生成的摘要信息都會不一樣，可以確認信息是否被篡改，確保數據的完整性；

簽名
非對稱加密中，私鑰和公鑰是成對使用的。由私鑰加密的數據，只能由配對的公鑰解密。
簽名就是A用私鑰加密後，接收數據的一方用A的公鑰可以成功能解密，那邊可以證明數據是由A所發；

證書
假設有人冒充A生成密鑰對，要如何知道呢？顯然這個就不是算法能解決的事情了。為了保證A的證書是由A所持有，需要一個公正的第三方來保證。這個第三方所分發的數字簽名就是證書。
我們用第三方機構的公鑰解密出來的數據，包含有A的公鑰。由於第三方的權威性，我們認為A的公鑰是可信的，由此用A的公鑰正常解密數據，也就說明了數據的來源是A。

參考文章
http://www.youdzone.com/signature.html

簡明密碼學筆記