在 RSA 加密体系中,公钥只能用于加密,不能用于解密,这是由其非对称特性决定的。具体来说:
公钥的作用
公钥无法解密任何数据(包括用它自己加密的内容)
- 加密数据。任何人都可以用接收方的公钥加密信息,但加密后的密文只能被对应的私钥解密(私钥由接收方独家持有)。
- 验证签名。
私钥的作用
- 解密用公钥加密的数据。
- 也可用于 “签名”(数字签名场景)—— 用私钥对数据进行签名后,其他人可通过对应的公钥验证签名的真实性(但这并非解密,而是验证身份和数据完整性)。(为了效率和安全性,实际中不会直接对原始数据用私钥 “加密”,而是对数据的哈希值进行处理)
RSA关键应用场景
- 数据加密:如 HTTPS 协议(网站绿色小锁),用服务器公钥加密传输数据,防止中间人窃取。
- 数字签名:用发送方私钥 “签名” 数据(验证身份),接收方用发送方公钥验证签名,确保数据未被篡改且来源真实(如电子合同、软件签名)。
- 密钥交换:在对称加密中,用 RSA 加密对称密钥(解决对称密钥的安全分发问题)。
