所以，加密是不用使用私钥的，公钥公开了，任何人只要获取到你的公钥就能解了。签名也不能使用公钥，没有人有办法验证，因为别人都不知道签名者的私钥。

还有一点，消息签名可以防止抵赖，如果一段经过签名的消息使用 A 的公钥验签通过，那就可以确定是 A 发送的，A 不能抵赖（抗抵赖性）。

楼上一堆瞎说的。。。。。。

我在工作中经常使用这些东西，我来说说我的理解吧。

# RSA 可以用于加解密，也可以用于消息签名。

RSA 使用一对不同的密钥：公钥和私钥。公钥是公开的，你知道，别人也知道，别人也需要知道；私钥是只能持有者知道，不能泄露了，不然很麻烦。

# 加解密

A 和 B 通信，A 使用 B 的公钥和 RSA 加密算法对消息进行加密，得到密文，密文扔出去后，只有 B 使用自己的私钥才能解。
B 回复 A，B 使用 A 的公钥和 RSA 加密算法对响应数据进行加密，加密后的密文只有 A 能够解。这就保证了，数据不会被第三方获取。

当然这里面还有一些其他的问题，比如怎样获取对方的公钥，怎样确定获取到的公钥就是对方的公钥而不是中间人伪造的公钥。可以了解下 https 握手的过程，https 主要通过对称加密（比如 AES 等）方式通信，但是对称加密密钥是通过 RSA 加密传输的。

# 签名验签

RSA 可以用于消息签名，用于消息接收方确认消息发送方身份，防止伪造的消息。
A 将原始数据使用 A 的私钥进行 RSA 签名得到 Sign，原始数据附带签名一起发送给消息接收方，消息接收方 B 使用 A 的公钥、原始数据、Sign 三个要素进行验签过程，也就是使用 A 的公钥和 RSA 算发对 Sign 进行处理，用处理的结果与原始数据进行对比，如果一致，说明是 A 发送的，而且只能是 A 发送的，除非 A 的私钥泄露了。

由于 RSA 算法比较慢，而且原始数据的大小不确定，消息签名的计算和传输可能会造成很大的 cpu 和网络开销，消息签名一般是对原始数据的摘要进行签名，比如 MD5 消息摘要算法（ MD5 长度固定，且不同消息 MD5 冲突的可能性很小），对应的，验签的时候对比的不不是原始数据，而是消息摘要。使用指定的消息摘要进行签名时，签名过程计算较快，而且签名结果长度也相对固定。



总之，加解密和消息签名使用 RSA 时，目的不同，一个是为了防止明文消息被第三方获取（私密性），一个是为了方便消息接收方确认消息没有被篡改（完整性）。

如有错误，烦请指出。

C9 吧少年

请区分户籍与户口！户籍制度哪里都有，户口制度只有特别落后的国家才有，比如我大天朝……

@cnkuner #24 人民币想印就印，外汇储备是档国命根

@yongshou #12 楼主一看就是土豪…

外币换人民币，几乎是随意换 。人民币换外币，很难的，自己想想吧

快把人民币都换成美元吧，小心变成纸

一个实例部分在栈上部分在堆上还真是常有的事。

参数这么多…就不是注释的问题了…

看标题就想骂人

@soho176 #10 屁话…

说的是第三条腿

我特则法克！

活久见😂