关于RSA中公钥和私钥的具体使用情况区分

Posted 2023-04-05

参考技术A

公钥和私钥在一些银行系统、第三方支付系统SDK中经常会遇到，刚接触公钥私钥的朋友们估计很难区分两者的区别。

RSA公钥和私钥是什么？

首先来说，RSA是一种非对称加密算法，它是由三位数学家（Rivest、Shamir、Adleman）设计出来的。非对称加密是相对于对称加密而言的。对称加密算法是指加密解密使用的是同一个秘钥，而非对称加密是由两个密钥（公钥、私钥）来进行加密解密的，由此可见非对称加密安全性更高。

公钥顾名思义就是公开的密钥会发放给多个持有人，而私钥是私有密码往往只有一个持有人。

公私钥特性

公钥和私钥都可用于加密和解密

公钥和私钥都可以用于加解密操作，用公钥加密的数据只能由对应的私钥解密，反之亦然。虽说两者都可用于加密，但是不同场景使用不同的密钥来加密，规则如下：

1、私钥用于签名、公钥用于验签

签名和加密作用不同，签名并不是为了保密，而是为了保证这个签名是由特定的某个人签名的，而不是被其它人伪造的签名，所以私钥的私有性就适合用在签名用途上。

私钥签名后，只能由对应的公钥解密，公钥又是公开的（很多人可持有），所以这些人拿着公钥来解密，解密成功后就能判断出是持有私钥的人做的签名，验证了身份合法性。

2、公钥用于加密、私钥用于解密，这才能起到加密作用

因为公钥是公开的，很多人可以持有公钥。若用私钥加密，那所有持有公钥的人都可以进行解密，这是不安全的！

若用公钥加密，那只能由私钥解密，而私钥是私有不公开的，只能由特定的私钥持有人解密，保证的数据的安全性。

python rsa模块---生成公钥和私钥的方法

参考技术A https://blog.csdn.net/six66hao/article/details/81814576
https://blog.csdn.net/whatday/article/details/97617461
https://blog.csdn.net/xiongzaiabc/article/details/88400748
https://blog.csdn.net/zhao3587717/article/details/83111082/

一.
非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）
对称加密算法大家共用一个密钥

数字签名: 就是为了证明该信件是确定的人发出的，而不是黑客冒充发出的
eg:
1.鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）。

二.用RSA库可以生成公钥和私钥
到时候把公钥给前端，后端保存公钥和私钥

三.在用户注册/登入时，输入密码后前端会用JS对密码进行加密传送到后端
一般现在对于密码的加密解密都用RSA进行