公鑰，私鑰和數字簽名

1、公鑰加密 
假設一下，我找了兩個數字，一個是1，一個是2。我喜歡2這個數字，就保留起來，不告訴大家(私鑰），而後我告訴你們，1是個人公鑰。

我有一個文件，不能讓別人看，我就用1加密了。別人找到了這個文件，可是他不知道2就是解密的私鑰啊，因此他解不開，只有我能夠用
數字2，就是個人私鑰，來解密。這樣我就能夠保護數據了。

個人好朋友x用個人公鑰1加密了字符a，加密後成了b，放在網上。別人偷到了這個文件，可是別人解不開，由於別人不知道2就是個人私鑰，
只有我才能解密，解密後就獲得a。這樣，咱們就能夠傳送加密的數據了。

2、私鑰簽名
若是我用私鑰加密一段數據（固然只有我能夠用私鑰加密，由於只有我知道2是個人私鑰），結果全部的人都看到個人內容了，由於他們都知
道個人公鑰是1，那麼這種加密有什麼用處呢？

可是個人好朋友x說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用個人私鑰2，加密，加密後的內容是d，發給x，再告訴他
解密看是否是c。他用個人公鑰1解密，發現果真是c。
這個時候，他會想到，可以用個人公鑰解密的數據，必然是用個人私鑰加的密。只有我知道我得私鑰，所以他就能夠確認確實是我發的東西。
這樣咱們就能確認發送方身份了。這個過程叫作數字簽名。固然具體的過程要稍微複雜一些。用私鑰來加密數據，用途就是數字簽名。

總結：公鑰和私鑰是成對的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數字簽名，公鑰驗證。

舉例

openssl #進入openssl命令行
OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私鑰
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公鑰

私鑰簽名代碼

<?php
$pri_key="rsa_private_key.pem";
$pub_key="rsa_public_key.pem";

//make sign
$data = "id=1&name=aaa";
$pri = file_get_contents($pri_key);
$pk = openssl_get_privatekey($pri);
$temp = openssl_sign($data, $sign, $pk);
//var_dump($temp);
//var_dump($sign);

//verify sign
$data = "id=1&name=aaa";
$pub = file_get_contents($pub_key);
$pubk = openssl_get_publickey($pub);
$temp = openssl_verify($data, $sign, $pubk);
var_dump($temp);