是公钥加密私钥解密,还是公钥解密私钥加密?
- 两种用法都存在,但目的完全不同。简单来说:公钥加密,私钥解密 → 用于【保密通信】,私钥加密(签名),公钥解密(验证) → 用于【身份认证和完整性校验】
解释
- 公钥加密,私钥解密(用于保密)
这是最常见的理解方式,目的是确保信息只有特定的接收者能读懂。
过程:假设Bob想给Alice发送一份秘密文件。
- Bob拿到Alice的公钥(公开的,谁都可以知道)。
- Bob用Alice的公钥对文件进行加密,生成密文。
- Bob将密文发送给Alice。
- 只有Alice有自己的私钥(绝对保密)。她用私钥对密文进行解密,得到原始文件。
核心:公钥锁,私钥开。因为私钥只有一个人有,所以保证了机密性。
类比:就像Alice把无数把打开的挂锁(公钥)分发给全世界。任何人想给她寄保密箱,就用一把她的锁把箱子锁上。寄到后,只有Alice有唯一的钥匙(私钥)能打开这把锁。
- 私钥加密,公钥验证(用于签名)
- 这通常被称为数字签名,目的是证明消息的来源和完整性,而不是保密。
- 过程:假设Alice想给Bob发布一份公告,并让Bob确信这公告确实是她发的,且未被篡改。
- Alice用自己的私钥对公告的摘要(哈希值)进行加密,这个加密后的结果就是她的数字签名。
- Alice将公告原文和这个签名一起发送给Bob。
- Bob拿到公告后,使用Alice的公钥去解密那个签名。如果解密成功,并且得到的摘要与他自己计算公告原文的摘要一致,那么证明:
- 来源可信:签名一定是用Alice的私钥生成的,而私钥只有Alice有,所以公告一定来自Alice。
- 未被篡改:公告内容哪怕改动一个标点,摘要就会完全不同,验证就会失败。
核心:私钥签名,公钥验签。因为公钥能解开,就证明它一定是对应私钥锁上的,从而验证了发送者身份。
注意:这里“私钥加密”的对象通常是消息的哈希值,而不是消息本身。整个过程不是为了保密(因为公钥人人都有,都能“解密”),而是为了验证。
类比:Alice有一枚独特的、无法伪造的印章(私钥)。她在文件上盖个章(生成签名)。任何人拿到文件,都可以用Alice公开的印模(公钥)去核对这个章是不是真的,从而确认文件是不是Alice盖的章。
口诀
- 发送秘密,用对方的公钥。证明自己,用自己的私钥。
