关于RSA、公钥、私钥、加密、签名的那些概念

前言

作为一名程序员，经常会听到加密解密之类的词。而非对称加密技术，应用的非常广泛。本文不写加密技术的原理，只是希望以一个简单的类比，让大家了解非对称加密中常见词的概念，以及它的作用。

介绍

在RSA算法中，有两种加密解密的方式：

公钥加密，私钥解密（加密算法）

私钥加密，公钥解密（签名认证算法）

数字签名是用RSA密钥加密后的一段信息摘要
这两种不同的方式，有不一样的作用。

我们可以做如下的类比：

公钥 -> 保险箱

私钥 -> 保险箱的密码

这里需要注意的是，一个密码可以打开所有用这个密码的保险箱！！！
私钥只有自己知道，而公钥则是公开的。

公钥加密私钥解密

这个过程，就是我们把东西放到保险箱里面，只有拥有密码的人，才能打开保险箱，知道里面到底是什么东西。
信息传递是从公钥这边传给私钥。因为别人没有私钥，就无法解密具体的信息是什么。

私钥加密公钥解密

这种加密方式主要用于身份认证，用于确定你是不是这个保险箱的主人。
比较常见的就是，我们在Github中的添加SSH公钥这一行为。
我们把公钥告诉Github，然后通过私钥去访问，发现可以打开这个保险箱，所以就能确定我具有这个Github仓库的访问权限。
信息传递是从私钥这边传给公钥。

补充：

　　在HTTPS中，web server端通过RSA给请求端发送公钥，考虑到SRA比较费时，请求端用SRA加密一个普通秘钥给web server，后面的数据信息交流都用普通秘钥解密，由非对称加密转成对称加密，同时保证安全性。