公钥，私钥和数字签名

1、公钥加密 
假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉大家(私钥），而后我告诉你们，1是个人公钥。

我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，可是他不知道2就是解密的私钥啊，因此他解不开，只有我能够用
数字2，就是个人私钥，来解密。这样我就能够保护数据了。

个人好朋友x用个人公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，可是别人解不开，由于别人不知道2就是个人私钥，
只有我才能解密，解密后就获得a。这样，咱们就能够传送加密的数据了。

2、私钥签名
若是我用私钥加密一段数据（固然只有我能够用私钥加密，由于只有我知道2是个人私钥），结果全部的人都看到个人内容了，由于他们都知
道个人公钥是1，那么这种加密有什么用处呢？

可是个人好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用个人私钥2，加密，加密后的内容是d，发给x，再告诉他
解密看是否是c。他用个人公钥1解密，发现果真是c。
这个时候，他会想到，可以用个人公钥解密的数据，必然是用个人私钥加的密。只有我知道我得私钥，所以他就能够确认确实是我发的东西。
这样咱们就能确认发送方身份了。这个过程叫作数字签名。固然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。

总结：公钥和私钥是成对的，它们互相解密。

公钥加密，私钥解密。

私钥数字签名，公钥验证。

举例

openssl #进入openssl命令行
OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥

私钥签名代码

<?php
$pri_key="rsa_private_key.pem";
$pub_key="rsa_public_key.pem";

//make sign
$data = "id=1&name=aaa";
$pri = file_get_contents($pri_key);
$pk = openssl_get_privatekey($pri);
$temp = openssl_sign($data, $sign, $pk);
//var_dump($temp);
//var_dump($sign);

//verify sign
$data = "id=1&name=aaa";
$pub = file_get_contents($pub_key);
$pubk = openssl_get_publickey($pub);
$temp = openssl_verify($data, $sign, $pubk);
var_dump($temp);