题图:马户子君

理解

什么是公钥私钥

非对称加密就是需要一个密钥对。

两个密钥本质没有任何区别,都能用于加密和解密,你保存在自己手上的就是私钥,分发出去的就是公钥。

一个密钥加密,就只能用另一个密钥解密,是一一对应的关系。

怎么用密钥保证安全

非对称加密使用过程中为了保证加密的内容安全有这么一个思路:要保持内容安全,就需要保证只有一人拥有能解开内容的密钥,既私钥。

如果你需要向其他人“加密通话”,你就需要用你通话的对象的公钥(他给你的密钥)进行加密,那么能解密这个内容的就只有他的私钥了。

也可以这么说,你使用只有你通话对象知道的如何解密的方式进行加密。 这个加密方式就是公钥,解密方式就是私钥。


和对称加密的区别

非对称加密本质上就是一个密钥加密,一个密钥解密的过程,区别于对称加密一个密钥同时用于加密和解密。
维基百科上就有这么一个形容:一个传统保管箱,开门和关门都是同一把钥匙,这是对称加密;而一个公开的邮箱,投递口是任何人都可以寄信进去的,但是只有主人独有的钥匙能打开信箱查看内容。

数字签名

基于私钥只有主人独有这个特点衍生了数字签名的用法。
发布内容的主人用私钥加密内容,公众用公钥来解密内容。 由于私钥只有发布者拥有,那么这份加密后的数据就一定来源于发布者,将加密后的(部分)内容(既摘要)解密后与发布的完整未加密内容进行比较,既可达到验证的目的。