HTTP协议：签名和证书(一个故事)

以一个形象的小例子来解释数字签名和数字证书。

Bob有两把钥匙，一把叫公钥，一把叫私钥。他把公钥发送给所有想和他通讯的人，私钥自己留着。公钥和私钥之间有这样的对应关系：用公钥加密过的信息只有对应的私钥才能解开。所以了，所有想和Bob发消息的人，比如Susan，他在和Bob发消息之前，先用Bob的公钥加密消息内容，然后再发送，Bob接受到密文之后，用自己的私钥解开密文。借助公钥和私钥的设计，彻底解决了通讯窃ting的问题。

虽然公钥和私钥的设计解决了窃ting问题，但是接下来，Bob又有了新问题，因为坏人Lucy来了，Lucy承认自己就算得到Susan发给Bob的消息，也无法得知其内容（因为他无法解密），所以他换了个思路。于是他开始等待机遇，有一天，Bob睡着了，但是Susan要和Bob发消息，这个时候，Lucy装着自己是Bob，把自己的公钥发给了Susan，Susan拿到Lucy的公钥后，和往常一样，发送消息给自己心中的Bob，当然，Lucy装逼装的很正，他等到Susan发来的消息后，用自己的私钥解密，成功得到了Susan的消息。

后来，Bob发现Lucy老是能提前知道他和Susan的约会，并且还知道自己的银行卡密码。和Susan私下沟通后，他发现，Lucy在自己睡觉的时候伪装成自己骗取Susan的信任。Bob很气愤，当时就报警了。警察了解情况后，喷了俩字：活该。Bob一头雾水、满头大汗的听了警察叔叔的解释：你为什么不办身份证，有了身份证在你和Susan交互时，Susan可以先看看你的身份证，你的身份证信息里包含你的姓名、住址、公钥信息、有效期等，通过身份证Susan就可以确定你的身份。这样Lucy哪有空子可钻？你这黑户，还报警，不处罚你就高香吧。赶紧办证！

从警局出来，Bob清醒了，原来自己一直没找组织，一直不信任组织，一直…….。两天后，身份证办好了，Bob和Susan又开始悄悄话了，甚是惹人嫉妒！Lucy看在眼里，火在心里。但是Lucy又能怎么办，谁让人家找组织了？

Lucy这段时间一直很烦，直到那天他踏上西直门的那个过街天桥。桥上赫然印着的小广告吸引了他：办证 132XXXXXXX，一下子，他就有想法了。晚上回到家，他拨通了那个早已烂记于心的电话号码，办了一张假证，不用猜，假证的信息肯定和Bob一样。第二天，他就去Susan家门口，等Susan要和Bob发消息的时候，他就告诉Susan，我是Bob，你看这是我的身份证。Susan一检查，没问题，是她亲爱的Bob。顺其自然的，他又把悄悄话告诉了Lucy。

时间过的很快，马上就到了2013年，公安局通知，第一代身份证作废，开始办理第二代身份证。第二代身份证主要是为了打击假证分子，在身份证上加入了公安局的签名信息，也就是防伪标志。有了防伪标志，Lucy又开始哭去了，因为Susan一看他的身份证，就是假的，哪会相信他。

Susan和Bob从此恩恩爱爱，幸福生活着，再也不用担心Lucy来捣乱了！