终于学会使用公钥、私钥了

1、公钥、私 钥的概念&＃xff1a;

私钥&＃xff0c;即私人的钥匙&＃xff0c;是唯一的&＃xff0c;所以可以用来证明来源是特定的人。
公钥&＃xff0c;即公用的钥匙&＃xff0c;我可以将它给很多人。既然那么多人都知道&＃xff0c;所以公钥不能证明来源一定是特定的人。

2、加密、签名 &＃xff1a;

加密&＃xff1a;用于防止信息外泄&＃xff08;泄露给不相关的人&＃xff09;
签名&＃xff1a;用于确认身份&＃xff08;可以类比下生活中的签名&＃xff09;

3、 到底谁创建、拥有、使用 公钥、私 钥

3.1 当情景是签名、验签时&＃xff1a;
3.1.1. A 想使用我的服务&＃xff0c;为了安全&＃xff0c;我不希望 A 以外的人可以使用这些服务
创建&＃xff1a;
此时&＃xff0c;我会要求 A 创建 一对 公私钥&＃xff0c;私钥他自行保留&＃xff08;用于证明他自己的身份&＃xff09;&＃xff0c;公钥给我&＃xff08;用于验签–验证签名&＃xff09;
拥有&＃xff1a;
此时我拥有 A 的公钥&＃xff0c;A 拥有自己的私钥
使用&＃xff1a;
A 请求我的服务时&＃xff0c;使用私钥签名
我收到请求后&＃xff0c;用 A 给我的公钥验签&＃xff0c;验签通过即证明的确是A发送的请求&＃xff0c;验证不通过就拒绝访问
3.1.2. 那如果 A 调用我的服务之后&＃xff0c;需要我返回请求结果&＃xff0c;但又要保证一定是我返回的请求结果呢&＃xff1f;
创建&＃xff1a;
此时&＃xff0c;我 创建一对公私钥&＃xff0c;私钥自行保留&＃xff08;用于证明我的身份&＃xff09;&＃xff0c;公钥给 A&＃xff08;用于验签–验证签名&＃xff09;
拥有&＃xff1a;
此时 我拥有 自己的私钥&＃xff0c;A 拥有我的公钥
使用&＃xff1a;
我返回结果时&＃xff0c;使用私钥签名
A 收到请求结果后&＃xff0c;用我给A的公钥 验签&＃xff0c;验签通过即证明的确是我返回的结果&＃xff0c;验证不通过当然是拒绝访问
3.2.当情景是加密/解密时&＃xff1a;
如果 A 要和 B 进行通讯:
A在发送消息时&＃xff1a;A使用B的公钥进行加密&＃xff1b;
B在接收信息时&＃xff1a;使用自己的私钥 进行解密&＃xff1b;
为什么不使用私钥加密&＃xff1f;
因为使用私钥加密之后&＃xff0c;拥有公钥的人都可以进行解密&＃xff0c;那岂不是泄露了 A 和 B 之间的消息了。而使用对方的公钥加密&＃xff0c;那么就只有对方的私钥可以解密&＃xff0c;也就是说不会有第三方可以解密内容。

4、总结&＃xff1a;

虽然对称密钥算法使用公钥加密&＃xff0c;则使用私钥就可以解密&＃xff1b;
使用私钥加密&＃xff0c;则使用公钥就可以解密&＃xff0c;但是不可以乱用。
签名、验签场景使用私钥签名&＃xff0c;公钥验签确认发送者身份、报文是否被篡改。
加密、解密场景使用公钥加密、私钥解密保证数据安全。