公钥，私钥和数字签名这样最好理解

1、公钥加密
假设一下，我找了两串数字，一串是1*，一串是2*。我喜欢2*这串数字，就保留起来，不告诉大家(私钥），而后我告诉你们，1*是个人公钥。

我有一个文件，不能让别人看，我就用1*加密了。别人找到了这个文件，可是他不知道2*就是解密的私钥啊，因此他解不开，只有我能够用
串2*，就是个人私钥，来解密。这样我就能够保护数据了。

个人好朋友x用个人公钥1*加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，可是别人解不开，由于别人不知道2*就是个人私钥，
只有我才能解密，解密后就获得a。这样，咱们就能够传送加密的数据了。

2、私钥签名
若是我用私钥加密一段数据（固然只有我能够用私钥加密，由于只有我知道2*是个人私钥），结果全部的人都看到个人内容了，由于他们都知
道个人公钥是1*，那么这种加密有什么用处呢？

可是个人好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是c，用个人私钥2*，加密，加密后的内容是d，发给x，再告诉他
解密看是否是c。他用个人公钥1*解密，发现果真是c。
这个时候，他会想到，可以用个人公钥解密的数据，必然是用个人私钥加的密。只有我知道我得私钥，所以他就能够确认确实是我发的东西。
这样咱们就能确认发送方身份了。这个过程叫作数字签名。固然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。

总结：公钥和私钥是成对的，它们互相解密。

公钥加密，私钥解密。

私钥数字签名，公钥验证。

一个移动客户端与服务端安全交互的解决方案：
一、客户端使用AES加密报文，使用RSA公钥加密AES密钥
二、服务端使用私钥解密AES密钥，再使用AES密钥解密密文

aes/des加密速度快,适合大量数据,des容易破解,通常用3重des,后来又出现了更快更安全的aes。
rsa是公钥加密算法,速度慢,只能处理少许数据,优势是公钥即便在不安全的网络上公开,也能保证安全常见状况是双方用rsa协商出一个密钥后经过aes/3des给数据加密。RSA 公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它可以 抵抗到目前为止已知的全部密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对 其乘积进行因式分解却极其困难，所以能够将乘积公开做为加密密钥。

https://www.cnblogs.com/welhzh/p/5894496.html