公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),将其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
举例:
当A发给B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,这就是失去了资料的保密性,验证方面则是使用签验章的机制,也就是用B的私钥来验证。当A传资料给B时,用自己的私钥做签章,那么B就可以用A的公钥来验章,确认讯息是由 A 发出来的了。