一般,非对称加密有一对密码,分别称为公钥和私钥,互相成对使用。对称加密,是收发方使用同一密码,加密和解密。
一种场景是:公钥加密,私钥解密。对外公开公钥,私钥自己保留,发送信息时,使用公钥加密后发送,接收方使用私钥解密;一般地,使用这种方式发送对称加密的密码,双方得到该密码后,使用对称加密方式收发数据。
另一种场景是:私钥加密,公钥解密。一般是数字签名,通过私钥对需要发送的内容加密,一般是对内容摘要加密,将密文附在正文后面,接收方使用公开的公钥解密得到摘要,若和发送内容的摘要一致,则证明没有作假,达到手工签名的效果。具体方法是:
其中一个重要的应用就是数字签名——某个消息后面,发信人对这个消息做哈希运算,然后用私钥加密。接着收信人首先对消息进行哈希运算,接着用相应的公钥解密数字签名,再对比两个哈希值,如果相同,就代表这个消息是本人发出的而且没有被篡改过。