公鑰加密 私鑰解密

何時用公鑰加密何時用私鑰加密？

1.公鑰加密私鑰解密 爲了 加解密

2.私鑰加密公鑰解密 爲了 簽名

 

經過私鑰對本身的內容進行加密生成數字簽名（這個私鑰只有我纔有），若是被公鑰成功解開，可以證實內容是我發出去的（這時公鑰用於驗證數字簽名）。

使用公鑰加密，只有個人私鑰才能解開，證實發給個人內容不但願被其餘人看到（這時公鑰用於加密數據）。

因此公鑰私鑰均可以用來加密解密，只是不一樣場景用法不一樣。

 

上面的場景中，公鑰有被篡改替換的可能，沒法證實公鑰的來源（我不能肯定通訊的那一方是否是本人），這時候能夠引入CA認證，證實公鑰是合法的來源。或者通訊雙方各自持有本身的私鑰和對方的公鑰，通訊的時候先用本身的私鑰生成簽名，再用對方的公鑰對發的內容和簽名加密，發送給對方，對方接收到以後用他的私鑰解密得到數字簽名，而後再用個人公鑰驗證數字簽名，這樣保證了數據的安全。

 

其實數字簽名就是利用hash函數生成一個hash碼