对公钥、私钥以及数字签名的理解

一把锁头，往往配有多把钥匙，张三一把（钥匙），李四一把（钥匙）。锁头挂在那箱子上，谁都能看到，谁都能摸到，那这个锁头，就是“公钥”，公共的东西，谁都能接触到。钥匙，就是私钥，每人一把，自己攥着自己的那把钥匙，只有自己知道。这种情况，就是公钥加密，私钥解密。
但私钥和公钥又不能单纯的理解成钥匙和锁头，因为私钥也能进行加密操作。私钥加密，就得公钥解密。但是这个场景，可以想象，N个锁头（私钥），都可以用一把钥匙（公钥）来开启，这肯定不安全。所以相同的操作，名字会变一下，就是私钥签名，公钥验证，而私钥加密后的字符串，就叫做数字签名。

理解大概是这么理解，但也要懂得自己变通。
比如某商务网站向CA申请了数字证书，用户可通过什么验证什么来确定网站的合法性呢？
这里数字证书的本质就是数字签名，也就是私钥加密，私钥加密就得公钥解密，所以这里的两个“什么”，就是用CA的公钥验证CA的私钥加密，而CA私钥加密后的字符串叫数字签名。即用CA的公钥，来验证CA的数字签名的合法性。

标签：公钥,加密,对公,数字签名,CA,锁头,私钥
来源： https://blog.csdn.net/qq_37389483/article/details/114299278