公钥加密 私钥解密

何时用公钥加密何时用私钥加密？

1.公钥加密私钥解密 为了 加解密

2.私钥加密公钥解密 为了 签名

 

经过私钥对本身的内容进行加密生成数字签名（这个私钥只有我才有），若是被公钥成功解开，可以证实内容是我发出去的（这时公钥用于验证数字签名）。

使用公钥加密，只有个人私钥才能解开，证实发给个人内容不但愿被其余人看到（这时公钥用于加密数据）。

因此公钥私钥均可以用来加密解密，只是不一样场景用法不一样。

 

上面的场景中，公钥有被篡改替换的可能，没法证实公钥的来源（我不能肯定通讯的那一方是否是本人），这时候能够引入CA认证，证实公钥是合法的来源。或者通讯双方各自持有本身的私钥和对方的公钥，通讯的时候先用本身的私钥生成签名，再用对方的公钥对发的内容和签名加密，发送给对方，对方接收到以后用他的私钥解密得到数字签名，而后再用个人公钥验证数字签名，这样保证了数据的安全。

 

其实数字签名就是利用hash函数生成一个hash码