一、公鑰加密 假設(shè)一下，我找了兩個(gè)數(shù)字，一個(gè)是1，一個(gè)是2。我喜歡2這個(gè)數(shù)字，就保留起來，不告訴你們(私鑰），然后我告訴大家，1是我的公鑰。

我有一個(gè)文件，不能讓別人看，我就用1加密了。別人找到了這個(gè)文件，但是他不知道2就是解密的私鑰啊，所以他解不開，只有我可以用數(shù)字2，就是我的私鑰，來解密。這樣我就可以保護(hù)數(shù)據(jù)了。

我的好朋友x用我的公鑰1加密了字符a，加密后成了b，放在網(wǎng)上。別人偷到了這個(gè)文件，但是別人解不開，因?yàn)閯e人不知道2就是我的私鑰，只有我才能解密，解密后就得到a。這樣，我們就可以傳送加密的數(shù)據(jù)了。

二、私鑰簽名如果我用私鑰加密一段數(shù)據(jù)（當(dāng)然只有我可以用私鑰加密，因?yàn)橹挥形抑?是我的私鑰），結(jié)果所有的人都看到我的內(nèi)容了，因?yàn)樗麄兌贾牢业墓€是1，那么這種加密有什么用處呢？

但是我的好朋友x說有人冒充我給他發(fā)信。怎么辦呢？我把我要發(fā)的信，內(nèi)容是c，用我的私鑰2，加密，加密后的內(nèi)容是d，發(fā)給x，再告訴他解密看是不是c。他用我的公鑰1解密，發(fā)現(xiàn)果然是c。這個(gè)時(shí)候，他會(huì)想到，能夠用我的公鑰解密的數(shù)據(jù)，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認(rèn)確實(shí)是我發(fā)的東西。這樣我們就能確認(rèn)發(fā)送方身份了。這個(gè)過程叫做數(shù)字簽名。當(dāng)然具體的過程要稍微復(fù)雜一些。用私鑰來加密數(shù)據(jù)，用途就是數(shù)字簽名。

總結(jié)：公鑰和私鑰是成對(duì)的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數(shù)字簽名，公鑰驗(yàn)證。

舉例

比如有兩個(gè)用戶Alice和Bob，Alice想把一段明文通過雙鑰加密的技術(shù)發(fā)送給Bob，Bob有一對(duì)公鑰和私鑰，那么加密解密的過程如下：

　　上面的過程可以用下圖表示，Alice使用Bob的公鑰進(jìn)行加密，Bob用自己的私鑰進(jìn)行解密。

RSA算法

RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學(xué)院）開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿帧SA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

轉(zhuǎn)載地址：http://blog.csdn.net/21aspnet/article/details/7249401