场景1(第一种用法):用于加解密,此时使用公钥加密,私钥解密。
场景2(第二种用法):用于数字签名,此时使用私钥签名,公钥验签。
有点混乱,不要去硬记,你只要这样想即可:
- 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;
- 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的:
- 第一种情景是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得。
- 第二种情景是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得。