RSA不对称加密有两种使用方式:
1、数据保密
情景:乙传递给甲的数据不被其他人获取
方案:乙用甲的公钥加密数据然后传递给甲
原因:公钥加密只有私钥才能解开获取数据。
2、数据来源验证,也叫签名
情景:甲希望知道这份数据是由乙发送过来的,而不是别人冒充他的身份。
方案:乙用乙的私钥加密数据后发送,甲接到乙的加密数据后用乙的公钥解开,则可证明。
原因:乙的公钥只能解开乙用私钥加密的数据,确认身份。
一句话概括:
在对安全要求较高的场合常把两种方法结合起来一起使用。也就是乙先用自己的私钥加密数据后,再用甲的公钥加密数据,甲收到数据后先用自己的私钥解开,在使用乙的公钥解开。就可以同时保证保密和来源的可靠了。
原文:http://www.cnblogs.com/jerny/p/3969609.html