CA认证

上篇文章见到公钥与私钥，理解了他们那我们引入另一个概念，CA认证，我们从两点来讲解CA认证。

一、什么是CA认证。

书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

以上的概念核心有两点，1.有签证机关颁发，所以书证书是由专门机构进行管理和颁发的，当然我们也可自己在局域网来进行模拟。2是对公钥进行的认证。

二、为什么要颁发CA认证

我们先回顾下接收方的通信过程。

1．使用自己的私钥将信息转为明文；

2．使用发信方的公钥从数字签名部分得到原摘要；

3．收方对您所发送的源信息进行hash运算，也产生一个摘要；

4．收方比较两个摘要，如果两者相同，则可以证明信息签CA认证名者的身份。

上篇文章我们讲到通信双方是李雷和韩梅梅，那时通信双发已经知道对方身份，网络上我们要用公钥来解开数据中的私钥来验证身份，如果双方通信时不知道，我假冒李雷呢？这时候就需要到CA认证了，CA会对公钥进行加密，李雷的公钥经过CA认证之后，大家都知道这把公钥就是李雷的了，所有身份就假冒不了。这就是CA认证的作用