1. 角色：小白、美美、小黑。

　　2. 剧情：小白和美美在谈爱情；小黑对美美求而不得、心生怨念，所以从中作梗。

　　3. 需求：小白要与美美需通过网络进行通信，联络情感，所以必需保证通信的安适性。

二、由通信过程中可能呈现的问题来引出公钥、私钥、对称加密、非对称加密、hash加密、数字签名、数字证书、CA认证、https的相关常识

　　1. 场景1： 小白和美美在 http 协议下进行通信。

　　　　1.1 能否完成通信：能。

　　　　1.2 还可能呈现其他问题：容易受到网络中间人打击：在http协议下进行通信，信息是没有进行加密的，在透明的网络环境中，一旦信息被小黑截获，小黑可以检察、篡改信息内容，难以保证信息的安适。—— 问题地址：信息没加密。

　　　　1.3 解决步伐：引入“公钥、私钥”对信息进行加密，详情见“场景2”。

　　2. 场景2： 小白和美美依旧是在 http 协议下进行通信，但小白先筹备了一对秘钥（公钥+私钥），私钥由小白本身保管，公钥则交给了美美。通信时，小白先用“小白的私钥”对信息进行加密，然后再发送给美美；美美收到信息后，用“小白的公钥”进行解密，得到明文。美美要给小鹤发信息时，先用“小白的公钥”对信息进行加密，然后再发送给小白；小白收到答复后，用“小白的私钥”进行解密，得到明文。

　　　　2.1 公钥、私钥

　　　　（1）what：公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中果然的部分，私钥则长短果然的部分。

　　　　（2）特性：通过这种算法得到的密钥对能保证在世界范畴内是唯一的。

　　　　（3）感化：对信息进行加密。使用这个密钥对的时候，如果用此中一个密钥加密一段数据，必需用另一个密钥解密，好比：用公钥加密数据就必需用私钥解密，如果用私钥加密也必需用公钥解密，否则解密将不会告成。

　　　　2.2 能否解决“网络中间人打击”问题：能。因为信息是用“小白的私钥/公钥”进行加密了，小黑即使截获了信息，但手上没有“小白的秘钥”来对信息进行解密，所以无法检察到明文。

　　　　2.3 还可能呈现其他问题：美美都无法保证本身收到的信息是否是完整的。—— 问题地址：信息完整性无法保证。

　　　　2.4 解决步伐：给与“数字签名”的方法来对信息的完整性进行确认，详情见“场景3”。

　　3. 场景3： 小白和美美依旧是在 http 协议下进行通信；小白依旧持有“小白的私钥”，美美则持有“小白的公钥”。小白每发出一封信件，城市先用hash函数生成信件的摘要，再用“小白的私钥”对摘要进行加密得到数字签名，最后将数字签名附在已加密的信件后面一同发给美美。美美收到信息后用“小白的公钥”对信件和数字签名进行解密，得到信件明文和摘要，再将信件明文通过Hash函数得到的摘要，最后将这个摘要和上一步得到的摘要进行比拟，如果两者一致，就证明这封信未被改削过，收到的信息是完整的。

　　　　3.1 数字签名

　　　　（1）what：用hash函数生成信件的摘要，再用用户的私钥进行加密；

　　　　（2）感化： 确保信息的完整性和不成狡辩性；

　　　　3.2 hash加密：是一种不成逆的加密要领，将一段明文进行加密， 对方得到密文后不成以得到明文。

　　　　3.2 能否解决“信息完整性”问题：能。

　　　　3.3 还可能呈现其他问题：即使保证了收到的信息是完整的，但难以保证用户的身份：小黑可以冒充小白，去和美美进行通信。小黑本身生成了一对秘钥（小黑的公钥+小黑的私钥），再偷偷把美美电脑中生存的“小白的公钥”替换成“小黑的公钥”，并冒充小白的身份和美美进行通信。美美并不知道本身电脑中生存的公钥已经被人失包了，所以一如既往地通过该公钥和“小白”通着信。——问题地址：用户的身份难以保证。

　　　　2.4 解决步伐：引入“CA认证”，对小白的身份进行确认，详情见“场景4”。