摘要算法

要注意摘要算法不是加密算法，不能用于加密（因为无法通过摘要反推明文），只能用于防篡改，但是它的单向计算特性决定了可以在不存储明文口令的情况下验证用户口令。

如果原文内容是一个字符串'I am Jason'，经MD5计算内容摘要是'2d3ec0dd5d4b99a2c5f1eb47656637e0'。如果有人篡改了你的文章，并发表为'I am Ross'，篡改后的字符串计算出的摘要('6845af67ef35bfe261f6fed5a66ff3ab')不同于原文的摘要，你就知道该内容被串改了。

完整性

比如，你发了条消息：“转账 1000 元”，然后再加上一个 SHA-2 的摘要。网站收到后也计算一下消息的摘要，把这两份“指纹”做个对比，如果一致，就说明消息是完整可信的，没有被修改。

数字签名

数字签名的原理其实很简单，就是把公钥私钥的用法反过来，之前是公钥加密、私钥解密，现在是私钥加密、公钥解密。

但又因为非对称加密效率太低，所以私钥只加密原文的摘要，这样运算量就小的多，而且得到的数字签名也很小，方便保管和传输。

数字证书

• 数字证书是什么东西?其实它就是一个 .crt 文件
• 数字证书是谁颁发的?由权威证书认证机构颁发，一般我们简称为 CA 机构
• 数字证书如何申请的?或者说如何颁发的?

参考

• 固若金汤的根本（下）：数字签名与证书
• 摘要算法(哈希算法、散列算法)
• HTTPS 详解一：附带最精美详尽的 HTTPS 原理图
• 数字签名是什么？
• 数字证书、签名到底是什么？这篇文章讲得太好了