1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是全部接入它API的公司都能获得。对于公钥加密的信息,只有私钥才能解密,从而实现了数据能够的保密的到达拥有私钥的一方。即便被第三方截取,也没法解密。html
2.由于私钥自己长度更长,对于破解难度更大。算法
3.而私钥加密,公钥解密通常被用于数字签名。数字签名是用于防篡改和防止假冒的,由于只有一人拥有私钥。甲方经过私钥对数据进行签名,乙方经过甲方的公钥验证签名,若是成功,说明确实是甲方发来的,而且数据没有被修改。一旦相反,公钥是公开的,你们都能作签名,就没意义了。post
总结:公钥加密|私钥解密用于防止密文被破解、被第三方获得明文;私钥加密|公钥解密用于防止明文被篡改,确保消息的完整性和正确的发送方。那么既然为了防止明文被篡改,咱们是否是直接均可以用公钥加密的方式呢,这样整串都是密文了,其实固然也能够,只不过签名的效率要高的多,而非对称加解密很费时间,全部对于不值得加密的非关键性数据,仍是用签名合适。加密