公鑰，私鑰和數字簽名這樣最好理解

1、公鑰加密
假設一下，我找了兩串數字，一串是1*，一串是2*。我喜歡2*這串數字，就保留起來，不告訴大家(私鑰），而後我告訴你們，1*是個人公鑰。

我有一個文件，不能讓別人看，我就用1*加密了。別人找到了這個文件，可是他不知道2*就是解密的私鑰啊，因此他解不開，只有我能夠用
串2*，就是個人私鑰，來解密。這樣我就能夠保護數據了。

個人好朋友x用個人公鑰1*加密了字符a，加密後成了b，放在網上。別人偷到了這個文件，可是別人解不開，由於別人不知道2*就是個人私鑰，
只有我才能解密，解密後就獲得a。這樣，咱們就能夠傳送加密的數據了。

2、私鑰簽名
若是我用私鑰加密一段數據（固然只有我能夠用私鑰加密，由於只有我知道2*是個人私鑰），結果全部的人都看到個人內容了，由於他們都知
道個人公鑰是1*，那麼這種加密有什麼用處呢？

可是個人好朋友x說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用個人私鑰2*，加密，加密後的內容是d，發給x，再告訴他
解密看是否是c。他用個人公鑰1*解密，發現果真是c。
這個時候，他會想到，可以用個人公鑰解密的數據，必然是用個人私鑰加的密。只有我知道我得私鑰，所以他就能夠確認確實是我發的東西。
這樣咱們就能確認發送方身份了。這個過程叫作數字簽名。固然具體的過程要稍微複雜一些。用私鑰來加密數據，用途就是數字簽名。

總結：公鑰和私鑰是成對的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數字簽名，公鑰驗證。

一個移動客戶端與服務端安全交互的解決方案：
一、客戶端使用AES加密報文，使用RSA公鑰加密AES密鑰
二、服務端使用私鑰解密AES密鑰，再使用AES密鑰解密密文

aes/des加密速度快,適合大量數據,des容易破解,通常用3重des,後來又出現了更快更安全的aes。
rsa是公鑰加密算法,速度慢,只能處理少許數據,優勢是公鑰即便在不安全的網絡上公開,也能保證安全常見狀況是雙方用rsa協商出一個密鑰後經過aes/3des給數據加密。RSA 公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學院）開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它可以 抵抗到目前爲止已知的全部密碼攻擊，已被ISO推薦爲公鑰數據加密標準。RSA算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對 其乘積進行因式分解卻極其困難，所以能夠將乘積公開做爲加密密鑰。

https://www.cnblogs.com/welhzh/p/5894496.html