关于公钥和私钥的区别

首先公钥和私钥是俗称的不对称加密方式，也就是非对称加密算法，是对以前的对称加密（使用用户名与密码）方式的提高。

当使用非对称加密算法时，会生成两把配对的密钥，其中一把由私人保管，必须非常小心保存，最好加上密码，无需传输，所以称为私钥，私钥主要是用来解密/签章的。另一把对外公布，是给大家用的，本身就无需保密，称为公钥，公钥主要是用来加密/验章用的。

当你用了其中一把钥匙加密信息时，只有配对的另一把钥匙才能解密，所以公钥和私钥形成了唯一对应的关系。正是基于这种唯一对应的关系，非对称加密首先可以用来验证信息发送方的身份，另一个就是保密传输。

举个电子邮件的方式说明一下，比如我现在要发送一份电子邮件给七三，但是为了保证这份邮件的安全性和保密性，我使用了公钥和私钥来加密，而要实现这个安全性、保密性必须保证有以下几步：

1.我发送给你的内容必须加密，在邮件的传输过程中不能被别人看到；
2. 必须保证是我发送的邮件，不是别人冒充我的。
3.要达到这样的目标，发送接受邮件的两人必须都有公钥和私钥。

具体操作是，我和七三分别都有对方的公钥，然后我用七三的公钥加密给她发送了一份邮件，七三收到后，就可以用自己的私钥来解密，然后就可以看到邮件内容了。如果我用我的私钥给这个邮件加密了，发给七三后，七三就可以用我的公钥来验证，确认这个邮件还是不是我发的。

说的更明白点就是：

当A发给B资料时，A会使用B的公钥加密，这样才能确保只有B能解开，否则人人都能解开加密的讯息，这就是失去了资料的保密性，验证方面则是使用签验章的机制，也就是用B的私钥来验证。当A传资料给B时，用自己的私钥做签章，那么B就可以用A的公钥来验章，确认讯息是由 A 发出来的了。

私钥是完成交易的唯一不要条件，为了给其他人（网络中的其他节点）证明你拥有对应的私钥，完成了对应的交易，就需要将公钥发给大家，来证明你拥有对应的私钥。

因为私钥可生成公钥，但是公钥无法倒推私钥，所以这种方式即能证明交易成功，又能保证私钥的安全性。

简单理解就是：既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证。