主要是两句话:
用公钥来加密文件 —》 发给私钥持有者,私钥持有者用私钥来解密 --》 可以看到文本信息
私钥持有者用私钥来签名文件 —》文件发给公钥持有者 —》公钥持有者用公钥来验证签名,这样既可以知道这个文件是谁发送的
解释:
(一)第二种情况:在系统ota升级的时候会用到。
(二)如果怕有人把自己本地的公钥更换,来欺骗自己,所以又有一个证书的概念CA, 这个证书可以证明本地的公钥是是自己索要验签源的公钥。X509 CA。
(三)如果想同时加密和验签,那么双方就需要都有公钥和私钥。