结论先行
加密用公钥加密,私钥解密。
加签是私钥加签,公钥解签。
加密与加签作用场景的不同
前提
公钥与私钥是成对,所以一个公钥对应一个私钥,一个私钥也只能对应一个公钥——你能在多项式复杂度内找到一个私钥对应的多个公钥,那这种加密方法本质就是不安全的。(一夫一妻制)
用公钥加密的,只能用私钥解密。
用私钥加密的,只能用公钥解密。
私钥只能握在自己手里,公钥可以发给很多人。
使用场景
加密是为了保证加密的原文不被人知道。公钥可以被很多人持有。举例:一个server可以有多个client。那么每个client给我发的东西会不懂,如有的发送用户信息,有的发送我账单信息,这些信息是敏感的,我不希望被其他其他人知道,所以我需要client发送我的信息进行加密。
加签是为了验证请求来源是指定的server发出的。私钥只有server有,所以当server向client发送请求的时候,私钥只有server才有,client接收到请求的先用公钥验签,判断数据是否真的是由私钥加密的。
这里的举例只是方便大家理由请求。加签或加密不单单是发生在前后台,两个后台服务之间也会有的。看使用场景。