加密，是将原有的信息数据通过某种特殊的算法，让没有权限的用户，无法获取已经加密的信息。比如在航空学中，可以利用航空射影相片上的已知少数控制点，来增加控制点的作用，当然了，需要通过对像片测量和计算的方法在完成对整条航摄带的控制。

　　随着网络攻击的增加，信息传输的不安全性，只能通过加密来保障数据的安全。一方面是我们在互联网上传输文件、电子商务往来的不确定因素，特别是一些大公司的机密文件的发送，而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务;另一方面，众多商家在互联网上找到了属于自己的上机，全世界都可以在互联网的基础上互通，这对于商家来说是好事，特别是中小企业。为了解决这一对矛盾、为了能在安全的基础上大开这通向世界之门，我们就需要选择数据加密和基于加密技术的数字签名。

　　一提到加密，很多人都会想到公钥和密钥。

　　那到底什么是公钥、什么是私钥呢?

　　公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，公钥是密钥对外公开的部分，私钥则是非公开的部分。公钥一般会用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

　　通过运用算法后的密钥相对于全世界来说范围时唯一的，运用这个密钥的时候，倘若其中一个密钥加密某一段数据，是需要用另一个密钥才能解密的。比如用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密也必须用公钥才能解密，否则将无法成功解密。

　　什么是数字证书?

　　数字证书用到的是公钥体制，一对互相匹配的密钥对数据进行加密、解密。每个用户只有一把属于自己的仅自己可以使用的私有密钥(私钥)，用它来进行解密和签名。当然了，还需要设置一把公共密钥(公钥)，对于外界来说是公开的，属于这一组的用户都可以使用，用于加密和验证签名。

　　只能本人使用的是密钥，生成的文件都是别人无法完成的，自然而然也就形成了数字签名。

　　数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。而且数字证书只在某个时间段内有效。

　　证书由那些文件组成?怎么区分这些文件内的私钥和公钥?

　　证书一般由两个文件构成，分别是.cer后缀和.key后缀的文件。

　　私钥是.key后缀的文件，是由用户自己生成并保存的，我公司不对用户任何私钥进行保存。

　　证书文件是.cer后缀的文件，是签发机构给的，里面包含了公钥文件。也有.crt后缀格式的证书文件。具体都可以使用相关工具进行转换。

页面网址: https://www.jifengyun.com/faq/2021-02-23/238.html