首先公钥和私钥是一对,他们两个一块实现数据的加密传输和验证签名。如何才能利用秘钥对保证数据的安全传输呢?
公钥顾名思义是公开的,是可以暴露出去的,很容易都能拿得到。私钥:私有的,只有接收端和发送端才会保存,其他形式拿不到。
两个用法:
1.公钥加密、私钥解密(防止明文被篡改和被第三方看到)
2.私钥加签、私钥验签(防止数据被篡改)
公钥加密私钥解密:由于公钥加密后需要私钥才能解密,所有只有接收端用私钥才能拿到解密数据。即使网络传输过程中数据被拦截了,由于拦截方没有私钥无法解密(拿不到真实数据),因而就没法更改数据,即使被更改了也是没用的数据,并不会被接收方接受。
利用私钥加签和验签:私钥把数据加签,并发签名数据和数据包一起发送给接收方。由于私钥保存在发送方和接收方之间,所有即使数据被拦截修改了,接收端利用私钥验签,验签不通过就不会接受数据包,更不会执行数据包的内容。所以也是安全的。