1.RSA是不對稱加密算法,它的公鑰可能會被多人持有(公鑰公鑰,公開的密鑰),而私鑰只有一人擁有,例如支付寶開放平臺,私鑰只有支付寶公司持有,而公鑰則是全部接入它API的公司都能獲得。對於公鑰加密的信息,只有私鑰才能解密,從而實現了數據能夠的保密的到達擁有私鑰的一方。即便被第三方截取,也沒法解密。html
2.由於私鑰自己長度更長,對於破解難度更大。算法
3.而私鑰加密,公鑰解密通常被用於數字簽名。數字簽名是用於防篡改和防止假冒的,由於只有一人擁有私鑰。甲方經過私鑰對數據進行簽名,乙方經過甲方的公鑰驗證簽名,若是成功,說明確實是甲方發來的,而且數據沒有被修改。一旦相反,公鑰是公開的,你們都能作簽名,就沒意義了。post
總結:公鑰加密|私鑰解密用於防止密文被破解、被第三方獲得明文;私鑰加密|公鑰解密用於防止明文被篡改,確保消息的完整性和正確的發送方。那麼既然爲了防止明文被篡改,咱們是否是直接均可以用公鑰加密的方式呢,這樣整串都是密文了,其實固然也能夠,只不過簽名的效率要高的多,而非對稱加解密很費時間,全部對於不值得加密的非關鍵性數據,仍是用簽名合適。加密