公钥和私钥

1.公钥和私钥成对出现

2.公钥称为公钥，只有你自己知道的称为私钥

3.用公钥加密的数据只能用对应的私钥解密

4.用私钥加密的数据只能用对应的公钥解密

5. 如果可以用公钥解密，则必须用对应的私钥加密。

6. 如果可以用私钥解密，则必须用对应的公钥加密。

假设，我找到两个数字，一个是1，一个是2，我喜欢数字2，所以我就留着不告诉你，然后我告诉你1是我的公钥。

我有一个文件别人看不到，所以用1加密，别人找到了这个文件，但是他不知道2是解密的私钥，所以无法解密。 只有我可以使用我的私钥数字 2 来解密它。 这样我就可以保护数据。

我的好朋友x用我的公钥1加密了字符a，加密后变成了b，放到网上。 别人偷了这个文件，但是他们不能解密，因为他们不知道2是我的私钥，只有我才能解密。 解密后得到一个。 这样，我们就可以传输加密数据了。

现在我们知道，用公钥加密，用私钥解密，就可以解决安全传输的问题。 如果我用私钥加密一段数据（当然只有我能用私钥加密，因为只有我知道2是我的私钥），每个人都会看到我的内容，因为他们都知道我的公钥是1，那么这个加密有什么用呢？

但是我的好朋友x说有人冒充我给他寄了封信。 怎么做？ 我用我的私钥2加密我要发的信，内容是c，加密后的内容是d，发给x，然后告诉他解密看是不是c。 他用我的公钥1解密，发现确实是c。 这时候他就会认为用我的公钥可以解密的数据一定要用我的私钥加密。 只有我知道我的私钥，所以他可以确认真的是我发的。 这样我们就可以确认发件人的身份。 这个过程称为数字签名。 当然，具体过程稍微复杂一些。 使用私钥加密数据，目的是数字签名。

好的，让我们回顾一下：

1.公钥和私钥成对出现

2.只有我知道私钥

3.你可以用我的公钥给我发加密信件

4、大家用我的公钥解密信件内容，看看能不能解开。 如果可以解锁，说明已经用我的私钥加密过，你可以确认确实是我发的。

总结一下结论：

1.用公钥加密数据，用私钥解密数据

2、使用私钥加密数据（数字签名），使用公钥验证数字签名。

在实际使用中，公钥并不是单独出现的，而是总是以数字证书的形式出现，这是为了保证公钥的安全性和有效性。

数字证书原理

数字证书采用公钥制比特币公钥和私钥，即使用一对匹配的密钥进行加密和解密。每个用户设置一个特定的

使用只有本人知道的私钥（private key）解密签名； 同时设置一个公钥（public key）并公开

，由一组用户共享，用于加密和签名验证。发送机密文件时，发送方使用接收方的公钥对数据进行加密

加密，接收方使用自己的私钥解密，使信息安全无误地到达目的地。通过数字方式保证

加密过程是一个不可逆的过程，即只有私钥才能解密。 在公钥密码体制中，最常用的是RSA体制。

用户也可以使用自己的私钥对信息进行处理。 由于密钥仅由用户拥有，因此这将创建一个不能由其他人生成的密钥。

文档也经过数字签名。 通过数字签名，可以确认以下两点：

(1) 保证信息为签字人本人所发，签字人不可否认或不可否认；

（二）保证信息自签发和接收以来未被任何方式修改比特币公钥和私钥，签发的文件是真实的文件。

我的解释：

每个用户都有一对私钥和公钥。

私钥用于解密和签名，供您自己使用。

公钥由本人公开，用于加密和签名验证，供他人使用。

当用户发送文件时，他用自己的私钥签名，其他人用他的公钥解密，可以保证信息是他发送的。数字签名

.

当用户接受文件时，别人用他的公钥加密，他用他的私钥解密，这样可以保证信息只能被他接收。可以避免

被别人看到。

数字证书

它是一种数字身份证明，很像护照或驾驶执照。数字证书是一种数字凭证，可提供有关实体身份的信息

和其他支持信息。 数字证书由称为证书颁发机构 (CA) 的机构颁发。由于数字证书具有证书颁发机构

由权威机构颁发，因此证书信息的有效性由权威机构保证。 此外，数字证书仅在特定时间段内有效。

数字证书包含证书中标识的实体的公钥（即您的证书包含您的公钥），因为证书将公钥与特定个人相关联

人，而证书的真实性是由发证机构保证的（也就是说可以让所有人相信你的证书是真的），因此，数字证书

本书为如何找到用户的公钥并知道它是否有效的问题提供了解决方案。