干货总结:
公钥用于加密,私钥用于解密。
私钥用于签名,公钥用于验证。
综上所述:
公钥和秘钥,这一对组合,一般成对出现,共有两种用途:
1、加密
2、签名
所以不要把这个东西搞混了,非常容易混淆。
签名例子:
JWT实现单点登录功能时,使用私钥进行签名,公钥分配出去。
每一个微服务都保存有一份公钥,当微服务想要访问其他服务时,经过网关时,进行鉴权,鉴的什么权,看你是不是我们公司的,如果我网关的秘钥和你的公钥能匹配的上,ok,进来吧。
签名是一种标记,可以理解为一把锁,公钥是钥匙,每个微服务经过网关鉴权,就是看钥匙能不能把网关的锁打开,能打开就可以进去,打不开就进不去。
加密例子:
加密就是不想让别人能看出来。只有私钥才可以解密,所以公钥加密
二战时期,德国军官想要与日本军官进行信息传递,对一份机密文件进行了加密,只有私钥才能打开,只有提前约定好的日本军官用私人钥匙才能解密,但是被美国截获了,他们没有日本军官的私钥,竟然破解了,我屮艸芔茻!!!