常用的加解密

关于加密：

对称加密：代表算法 AES，  即双方持有一个钥匙进行加密解密， 加解密速度快，不安全

非对称加密： 加解密速度慢，安全，代表算法：RSA  , 通讯过程： 两端A 和 B， A给B发消息，A用自己的私钥加密，B收到消息，用A的公钥解密

B 给 A发消息，B用自己的私钥加密，A收到消息后，用B 的公钥解密，即 双方都保存自己的私钥 以及 对方的公钥，中间涉及到公钥的传递，通常传递公钥通过AES加密算法 加密公钥，

 

通常考虑安全和速度，一般使用RSA + AES的组合形式，AES用来加解密RSA公钥（这个公钥用来解密RSA私钥加密后的数据），RSA私钥用来加密数据

非对称加解密，私钥和公钥到底是谁来加密，谁来解密

2018年06月07日 20:07:54 全冉 阅读数：7272 标签： 非对称加解密公钥私钥公钥和私钥谁来加密谁来解密更多

个人分类： 加密解密

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/qq_23167527/article/details/80614454

第一种用法：公钥加密，私钥解密。---用于加解密
第二种用法：私钥签名，公钥验签。---用于签名

有点混乱，不要去硬记，总结一下:
你只要想：
既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；
既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证。

同一种道理，我在换种说法：
私钥和公钥是一对，谁都可以加解密，只是谁加密谁解密是看情景来用的：
第一种情景是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得。
第二种情景是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得。

比如加密情景：
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.

如果是一对公私钥，客户款与服务端通讯 一般客户端用公钥加密，服务端私钥解密， 服务端与客户端通讯，服务端用私钥加密，客户端用公钥解密 ，       客户端存储私钥不安全