非对称加密 主要有两种用途:
一.用于加解密 :公钥加密,私钥解密。
二.用于签名:私钥签名,公钥验签。
加密:那肯定是不希望别人知道我的消息,所以只有我才能解密。
签名:那肯定是不希望有人冒充我发消息,只有我才能发布这个签名。
举例:A、B 两人互换公钥,各自保留自己的私钥。
场景一:加解密。A发给B的隐私信息不想别人知道,那么A用B的公钥加密信息,只有B用自己的私钥才能解开。此时公钥加密,私钥解密,用于向公钥所有者发布信息,信息可能被他人篡改,但是无法被他人获得。
场景二:验证签名。A不希望其他人冒充自己给B发信息,或者篡改自己发给B的信息,那么A用自己的私钥对信息进行签名,B收到信息用A的公钥完成验签 说明信息真实性。此时,私钥签名,公钥验签,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得。
理想加密:
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改。