什么是公鑰和私鑰？

什么是公鑰和私鑰？
公鑰和私鑰就是俗稱(chēng)的不對稱(chēng)加密方式。公鑰（Public Key）與私鑰（Private Key）是通過(guò)一種算法得到的一個(gè)密鑰對（即一個(gè)公鑰和一個(gè)私鑰），公鑰是密鑰對外公開(kāi)的部分，私鑰則是非公開(kāi)的部分。公鑰通常用于加密會(huì )話(huà)密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。
通過(guò)這種算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個(gè)密鑰對的時(shí)候，如果用其中一個(gè)密鑰加密一段數據，則必須用另一個(gè)密鑰才能解密。比如用公鑰加密的數據就必須用私鑰才能解密，如果用私鑰進(jìn)行加密也必須用公鑰才能解密，否則將無(wú)法成功解密。

數字證書(shū)的原理
數字證書(shū)采用公鑰體制，即利用一對互相匹配的密鑰對進(jìn)行加密、解密。每個(gè)用戶(hù)自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶(hù)所共享，用于加密和驗證簽名。
由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數字簽名。
數字證書(shū)是一個(gè)經(jīng)證書(shū)授權中心（CA）數字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權中心的數字簽名。數字證書(shū)還有一個(gè)重要的特征就是只在特定的時(shí)間段內有效。

證書(shū)有幾個(gè)文件？哪些是私鑰，哪些是公鑰？
有2個(gè)文件，分別是.cer后綴和.key后綴的文件。
私鑰是.key后綴的文件，是由用戶(hù)自己生成并保存的，我公司不對用戶(hù)任何私鑰進(jìn)行保存。
證書(shū)文件是.cer后綴的文件，是簽發(fā)機構給的，里面包含了公鑰文件。也有.crt后綴格式的證書(shū)文件。具體都可以使用相關(guān)工具進(jìn)行轉換。