公鑰和私鑰

公鑰和私鑰就是俗稱的不對稱加密方式，是從之前的對稱加密（使用用戶名與密碼）方式的提升。用電子郵件的方式說明一下原理。
     使用公鑰與私鑰的目的就是實現安全的電子郵件，必須實現以下目的：
     1. 我發送給你的內容必須加密，在郵件的傳輸過程當中不能被別人看到。
     2. 必須保證是我發送的郵件，不是別人冒充個人。
     要達到這樣的目標必須發送郵件的兩人都有公鑰和私鑰。
     公鑰，就是給你們用的，你能夠經過電子郵件發佈，能夠經過網站讓別人下載，公鑰實際上是用來加密/驗章用的。私鑰，就是本身的，必須很是當心保存，最好加上 密碼，私鑰是用來解密/簽章，首先就Key的全部權來講，私鑰只有我的擁有。公鑰與私鑰的做用是：用公鑰加密的內容只能用私鑰解密，用私鑰加密的內容只能 用公鑰解密。
     好比說，我要給你發送一個加密的郵件。首先，我必須擁有你的公鑰，你也必須擁有個人公鑰。
     首先，我用你的公鑰給這個郵件加密，這樣就保證這個郵件不被別人看到，並且保證這個郵件在傳送過程當中沒有被修改。你收到郵件後，用你的私鑰就能夠解密，就能看到內容。
     其次我用個人私鑰給這個郵件加密，發送到你手裏後，你能夠用個人公鑰解密。由於私鑰只有我手裏有，這樣就保證了這個郵件是我發送的。
     當A->B資料時，A會使用B的公鑰加密，這樣才能確保只有B能解開，不然普羅大衆都能解開加密的訊息，就是去了資料的保密性。驗證方面則是使用籤 驗章的機制，A傳資料給你們時，會以本身的私鑰作簽章，如此全部收到訊息的人均可以用A的公鑰進行驗章，即可確認訊息是由 A 發出來的了。

數字證書的原理

  數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每一個用戶本身設定一把特定的僅爲本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時 設定一把公共密鑰（公鑰）並由本人公開，爲一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使 用本身的私鑰解密，這樣信息就能夠安全無誤地到達目的地了。經過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密. 在公開密鑰密碼體制中，經常使用的一種是RSA體制。
用戶也能夠採用本身的私鑰對信息加以處理，因爲密鑰僅爲本人全部，這樣就產生了別人沒法生成的文件，也就造成了數字簽名。採用數字簽名，可以確認如下兩點：
（1）保證信息是由簽名者本身簽名發送的，簽名者不可否認或難以否定；
（2）保證信息自簽發後到收到爲止不曾做過任何修改，簽發的文件是真實文件。