rsaios加密

❶ iOS RSA加密生成公钥私钥

该命令生成一个模长 2048 位,名字为 rsa_private_key.pem 、 PKCS1 格式的 RSA 私钥文件.

genrsa :指定生成算法使用 RSA
-out :后面参数是生成的私钥的文件名
2048 :生成私钥的模长,单位字节(bits)

根据生成的私钥 rsa_private_key.pem 文件,生成公钥 rsa_public_key.pem 文件

生成名字为 rsa_pkcs8_private_key.pem 的私钥文件
java 和 Android 用到的密钥:
公钥: rsa_public_key.pem
私钥: rsa_pkcs8_private_key.pem

终端会提示输入国家、省市、所在地、组织、组织单位、常用名称、邮箱地址等信息，按要求填写(可以随便填写)， 输入完对应信息后会提示输入一个密码 :

最终会生成 rsacert.csr 文件

用最开始生成的私钥 rsa_private_key.pem 和 rsacert.csr 证书请求文件生成一个数字证书 rsacert.crt

使用 x509 工具自建CA。由于 x509 无法建立证书请求文件，所以只能使用 openssl req 来生成请求文件，然后使用 x509 来自签署, 也可以用来签署他人的证书请求，即为他人颁发证书。

知识点 :
终端会提示设置密码,该密码是 .p12 私钥的密码(用 private_key.p12 私钥解密时, 要用到该密码, 需要记录下 ), 会提示再次输入检验刚才输入的密码.

❷ iOS 非对称加密-RSA

iOS 上 Security.framework 为我们提供了安全方面相关的 API。

由于在项目开发中，一般使用服务器提供的密钥对，在本地调试时可使用 openssl 生成

在加密过程之前，我们需要先获取公钥进行存储，这里是通困森宴过 .der 文件 加载到 类型为 SecKeyRef 的公钥数据，并进行存储。

将.p12 私钥数春侍据获取，并对其存储。

首先在工程中汪银 引入 openssl ，openssl 是一个开源库，我们可以使用 OpenSSL-Universal ，这个仓库一直在维护，支持 静态库、framework、Cocoapods等等方式引入工程。

❸ ios怎么实现RAS加密解密

最近几天折腾了一下如何在iOS上使用RSA来加密。iOS上并没有直接的RSA加密API。但是iOS提供了x509的API，而x509是支持RSA加密的。因此，我们可以通过制作自签名的x509证书（由于对安全性要求不高，我们并不需要使用CA认证的证书），再调用x509的相关API来进行加密。接下来记录一下整个流程。
第一步，制作自签名的证书
1.最简单快捷的方法，打开Terminal，使用openssl（Mac OS X自带）生成私钥和自签名的x509证书。
openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650
按照命令行的提示输入内容就行了。
几个说明：
public_key.der是输出的自签名的x509证书，即我们要用的。
private_key.pem是输出的私钥，用来解密的，请妥善保管。
rsa:1024这里的1024是密钥长度，1024是比较安全的，如果需要更安全的话，可以用2048，但是加解密代价也会增加。
-days：证书过期时间，一定要加上这个参数，默认的证书过期时间是30天，一般我们不希望证书这么短就过期，所以写上比较合适的天数，例如这里的3650(10年)。
事实上，这一行命令包含了好几个步骤（我研究下面这些步骤的原因是我手头已经由一个private_key.pem私钥了，想直接用这个来生成x509证书，也就是用到了下面的2-3）
1)创建私钥
openssl genrsa -out private_key.pem 1024
2)创建证书请求（按照提示输入信息）
openssl req -new -out cert.csr -key private_key.pem
3)自签署根证书
openssl x509 -req -in cert.csr -out public_key.der -outform der -signkey private_key.pem -days 3650
2.验证证书。把public_key.der拖到xcode中，如果文件没有问题的话，那么就可以直接在xcode中打开，看到证书的各种信息。

第二步，使用public_key.der来进行加密。
1.导入Security.framework。
2.把public_key.der放到mainBundle中（一般直接拖到Xcode就行啦）。
3.从public_key.der读取公钥。
4.加密。
下面是参考代码（只能用于加密长度小于等于116字节的内容，适合于对密码进行加密。使用了ARC，不过还是要注意部分资源需要使用CFRealse来释放）
RSA.h
//
// RSA.h
//
#import <Foundation/Foundation.h>

@interface RSA : NSObject {
SecKeyRef publicKey;
SecCertificateRef certificate;
SecPolicyRef policy;
SecTrustRef trust;
size_t maxPlainLen;
}

- (NSData *) encryptWithData:(NSData *)content;
- (NSData *) encryptWithString:(NSString *)content;

@end

RSA.m
//
// RSA.m
//
#import "RSA.h"

@implementation RSA

- (id)init {
self = [super init];

NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key"
ofType:@"der"];
if (publicKeyPath == nil) {
NSLog(@"Can not find pub.der");
return nil;
}

NSDate *publicKeyFileContent = [NSData dataWithContentsOfFile:publicKeyPath];
if (publicKeyFileContent == nil) {
NSLog(@"Can not read from pub.der");
return nil;
}

certificate = SecCertificateCreateWithData(kCFAllocatorDefault, ( __bridge CFDataRef)publicKeyFileContent);
if (certificate == nil) {
NSLog(@"Can not read certificate from pub.der");
return nil;
}

policy = SecPolicyCreateBasicX509();
OSStatus returnCode = (certificate, policy, &trust);
if (returnCode != 0) {
NSLog(@" fail. Error Code: %ld", returnCode);
return nil;
}

SecTrustResultType trustResultType;
returnCode = SecTrustEvaluate(trust, &trustResultType);
if (returnCode != 0) {
NSLog(@"SecTrustEvaluate fail. Error Code: %ld", returnCode);
return nil;
}

publicKey = SecTrustCopyPublicKey(trust);
if (publicKey == nil) {
NSLog(@"SecTrustCopyPublicKey fail");
return nil;
}

maxPlainLen = SecKeyGetBlockSize(publicKey) - 12;
return self;
}

- (NSData *) encryptWithData:(NSData *)content {

size_t plainLen = [content length];
if (plainLen > maxPlainLen) {
NSLog(@"content(%ld) is too long, must < %ld", plainLen, maxPlainLen);
return nil;
}

void *plain = malloc(plainLen);
[content getBytes:plain
length:plainLen];

size_t cipherLen = 128; // 当前RSA的密钥长度是128字节
void *cipher = malloc(cipherLen);

OSStatus returnCode = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plain,
plainLen, cipher, &cipherLen);

NSData *result = nil;
if (returnCode != 0) {
NSLog(@"SecKeyEncrypt fail. Error Code: %ld", returnCode);
}
else {
result = [NSData dataWithBytes:cipher
length:cipherLen];
}

free(plain);
free(cipher);

return result;
}

- (NSData *) encryptWithString:(NSString *)content {
return [self encryptWithData:[content dataUsingEncoding:NSUTF8StringEncoding]];
}

- (void)dealloc{
CFRelease(certificate);
CFRelease(trust);
CFRelease(policy);
CFRelease(publicKey);
}

@end

使用方法：
RSA *rsa = [[RSA alloc] init];
if (rsa != nil) {
NSLog(@"%@",[rsa encryptWithString:@"test"]);
}
else {
NSLog(@"init rsa error");
}

❹ 如何在IOS中使用RSA加密，能够与.NET的服务器互通

在 ios 上你需要使用证书加密。
首先生成一张证书。微软的.Net framework SDK为我们提供了一个生成X.509数字证书的命令行工具Makecert.exe。
打开.Net的控制台，使用如下命令生成证书：
makecert -sr LocalMachine -ss My -n CN=Theoservice -sky exchange -pe

然后，开始->运行->MMC，打开MMC控制台。文件->添加/删除管理单元->添加按钮->选”证书”->添加->选”计算机账户”->关闭->确定，然后你就可以在 “个人->证书” 里看到刚才生成的证书了。证书采用1024位密钥加密。现在，你需要做得就是导出这张证书。如果你的服务器并不是本机，你首先需要导出一个带私钥的pfx格式的证书。导出时需要你填写密码来保护这张证书，然后将其导入到服务器上就好了。此外，你还需要导出一份不带私钥的cer格式的证书。这张证书只含有公钥，是用来和客户端一起发布出去用来加密数数据的。

证书有了以后就是加密解密。C#程序，估计这个你已经写过。
然后将导出的证书导入到你的 IOS程序中，写相应的程序。

注意：RSA分组加密是采用了1024位的密钥，所以密钥长度为1024/8=128个byte。而C#默认采用#PKSC1的padding模式，每次最多可以加密128-11=117个byte。也就是说，RSA分组加密算法每次从明文里取<=117个byte，然后加密成128个byte的密文;解密的时候，每次就取128个byte的密文，将其解密成<=117个byte的明文。因为#PKSC1的padding模式每次padding的内容是随机的，所以即使是加密同一段明文，每次的结果也不一样，这大大的增加了数据安全性。

ios端：就是每次取117个byte的明文并加密成128个byte的密文，最后连起来做base64编码。

❺ ios开发rsa加密怎么生成秘钥

1、加密解密的第一步是生成公钥、私钥对，私钥加密的内容能通过公钥解密（反过来亦可以） 下载开源RSA密钥生成工具openssl（通常Linux系统都自带该程序），解压缩至独立的文件夹，进入其中的bin目录，执行以下命令： 代码如下: openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 第一条命令生成原始 RSA私钥文件 rsa_private_key.pem，第二条命令将原始 RSA私钥转换为 pkcs8格式，第三条生成RSA公钥 rsa_public_key.pem 从上面看出通过私钥能生成对应的公钥，因此我们将私钥private_key.pem用在服务器端，公钥发放给android跟ios等前端 2、php中用生成的公钥、私钥进行加密解密，直接上代码 代码如下: $fp=fopen("rsa/rsa_private_key.pem","r"); //你的私钥文件路径 $private_key=fread($fp,8192); fclose($fp); $fp1=fopen("rsa/rsa_public_key.pem","r"); //你的公钥文件路径 $public_key=fread($fp1,8192); fclose($fp1); //echo $private_key; $pi_key=openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的，可用返回资源id Resource id $pu_key=openssl_pkey_get_public($public_key );//这个函数可用来判断公钥是否是可用的 print_r($pi_key);echo "n"; echo "<br>"; print_r($pu_key);echo "n"; echo "<br>"; echo "<hr>"; $data='php ras加密算法'; $encrypted = ""; $decrypted = ""; echo "加密的源数据:".$data."n"; echo "<br>"; echo "private key encrypt:n"; echo "<br>"; openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密 $encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符，需要编码转换下，在网络间通过url传输时要注意base64编码是否是url安全的 echo '私钥加密后：'.$encrypted."n"; echo "<br>";echo "<br>"; echo "public key decrypt:n"; echo "<br>"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来 echo '公钥解密后：'.$decrypted."n"; echo "<br>"; echo "<hr>"; echo "public key encrypt:n"; echo "<br>"; openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密 $encrypted = base64_encode($encrypted); echo $encrypted,"n"; echo "<br>"; echo "private key decrypt:n"; echo "<br>"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密 echo $decrypted,"n"; echo "<br>"; PHP的RSA配置常见问题： ●PHP开发语言的代码示例中openssl文件夹中的3个DLL文件用法 1、如果你的系统是windows系统，且system32文件目录下没有libeay32.dll、ssleay32.dll这两个文件 那么需要拷贝这两个文件到system32文件目录。 2、如果您的php安装目录下（phpext）中没有php_openssl.dll 那么请把php_openssl.dll放在这个文件夹中 喜欢加密解密的小伙伴一定要好好看看这篇文章，受益匪浅。。。

❻ IOS中怎么做RSA加密算法

RSA加密以及解密实现步骤：

1、使用openssl生成密匙对。

代码如下：（代码源于github开源社区）

#!/usr/bin/envbash
echo"GeneratingRSAkeypair..."
echo"1024RSAkey:private_key.pem"
opensslgenrsa-outprivate_key.pem1024

echo":rsaCertReq.csr"
opensslreq-new-keyprivate_key.pem-outrsaCertReq.csr

echo"createcertificationusingx509:rsaCert.crt"
opensslx509-req-days3650-inrsaCertReq.csr-signkeyprivate_key.pem-outrsaCert.crt

echo"createpublic_key.derForIOS"
opensslx509-outformder-inrsaCert.crt-outpublic_key.der

echo"createprivate_key.p12ForIOS.Pleaserememberyourpassword.ThepasswordwillbeusediniOS."
opensslpkcs12-export-outprivate_key.p12-inkeyprivate_key.pem-inrsaCert.crt

echo"creatersa_public_key.pemForJava"
opensslrsa-inprivate_key.pem-outrsa_public_key.pem-pubout
echo"createpkcs8_private_key.pemForJava"
opensslpkcs8-topk8-inprivate_key.pem-outpkcs8_private_key.pem-nocrypt

echo"finished."

2、加载证书后即可进行加密算法。

代码：

RSAEncryptor*rsa=[[RSAEncryptoralloc]init];

NSLog(@"encryptorusingrsa");
NSString*publicKeyPath=[[NSBundlemainBundle]pathForResource:@"public_key"ofType:@"der"];
NSLog(@"publickey:%@",publicKeyPath);
[rsaloadPublicKeyFromFile:publicKeyPath];

NSString*securityText=@"hello~";
NSString*encryptedString=[rsarsaEncryptString:securityText];
NSLog(@"encrypteddata:%@",encryptedString);

对应解密代码：

NSLog(@"decryptorusingrsa");
[rsaloadPrivateKeyFromFile:[[NSBundlemainBundle]pathForResource:@"private_key"ofType:@"p12"]password:@"123456"];
NSString*decryptedString=[rsarsaDecryptString:encryptedString];
NSLog(@"decrypteddata:%@",decryptedString);

RSA基本原理：

RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key)。

公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端。

私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题。

❼ iOS怎么使用模和指数进行RSA加密

首先确认你要加密的数据有多大，如果比较大建议先使用对称算法进行加密，将对称算法的密钥使用RSA加密即可。
现在定义：
你所拿到的公钥模为 N，指数为E
N的位长度为 len(N)
N占用的字节数为 k = (len(N)+7)/8
要加密的数据为D （可以是你原始的数据或者对称算法密钥）
如果你的加密数据比较小的话也可以直接进行RSA加密，比较小的意思为：被加密数据的长度必须能够满足填充条件，如果采用PKCS1_1.5的填充方式，D占用的字节要小于 k-11
运算过程很简单： 将D进行填充到D1， 要求D1所占用的字节数为 k (即同N的长度相同）
则计算密文E的过程为 DE = (D1 ^ E) % N ( ^ 表示指数运算）
在程序中实现建议你采用一些现成的库，如果有OpenSSL则可以网上搜索一下，资料应该不少。
如果没有的话可以直接引入一些大数计算的库直接进行模指运算（别分开，太慢）。

❽ 怎么在ios进行rsa公钥加密，java做rsa私钥解密

1、用公钥加密，用私钥解密。
2、给别人发信息，就从服务器上拉下来别人的公钥，加密后发给他。
3、对方拿到信息后用自己的私钥解密。
4、这样，公钥加密后除了私钥持有人，别人都看不到信息。
5、若是用私钥加密，那么公钥都能解密，还有何安全性可言？
6、私钥加密的场合只有一个，那就是数字签名，用来表明这个信息来源于你。

❾ iOS逆向(1)-密码学（RSA）

要讲逆向，那么肯定少不了密码学，因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些，毕竟知己知彼，才能百战百胜。

接下来，我将从以下四方面来讲述密码学相关的内容：
1、什么是密码学
2、RSA数学原理
3、RSA终端命令
4、总结

密码学的历史大致可以追溯到两千年前，相传古罗马名将凯撒大帝为了防止敌方截获情报，用密码传送情报。凯撒的做法很简单，就是对二十几个罗马字母建立一张对应表。这样，如果不知道密码本，即使截获一段信息也看不懂。

从凯撒大帝时代到上世纪70年代这段很长的时间里，密码学的发展非常的缓慢，因为设计者基本上靠经验。没有运用数学原理。

在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重
要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetric encryption algorithm）。

1976年，两位美国计算机学家 迪菲（W.Diffie）、赫尔曼（ M.Hellman ） 提出了一种崭新构思，可以在不直接传递密钥的情况下，完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向。

1977年三位麻省理工学院的数学家 罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起设计了一种算法，可以实现非对称加密。这个算法用他们三个人的名字命名，叫做RSA算法。

也就是说“迪菲赫尔曼密钥交换”在密码学历史的车轮中成为了一个转折点。

咱们这里先把所有需要用到的公式定理列出来：
1、取模运算
2、欧拉函数φ
3、欧拉定理,费马小定理
4、模反元素
5、迪菲赫尔曼密钥交换

取模运算（“Molo Operation”）和取余运算（“Complementation ”）两个概念有重叠的部分但又不完全一致。主要的区别在于对负整数进行除法运算时操作不同。
在这列出各种负数情况的例子供大家理解：
7 mod 4 = 3（商 = 1 或 2，1<2，取商=1）
-7 mod 4 = 1（商 = -1 或 -2，-2<-1，取商=-2）
7 mod -4 = -1（商 = -1或-2，-2<-1，取商=-2）
-7 mod -4 = -3（商 = 1或2，1<2，取商=1）

函数值符号规律(余数的符号) mod(负,正)=正 mod(正,负)=负
结论：两个整数求余时，其值的符号为除数的符号。

可以简单理解为：
如果n可以分解为 两个互质(不一定是两个质数) 的数之积A和B，那么：
φ(n) = φ(A) * φ(B)
如果 A和B 又同时为质数，那么：
φ(n) = (A-1) * (B-1)

首先这里说一下，定制之所以是定理是被人证明过的，如何证明的不管，当然你也可以增加去证明下，反正我不管（……&%￥%……&%&……&%），哈哈

如果m、n为正整数，且m、n互质，那么：

如果n为质数，那么：

公式转换：

如果两个正整数e和x互质，那么一定可以找到整数d，使得 e*d-1 被x整除。那么d就是e对于x的“模反元素”。

如上图：
客户端持有一个随机数13 ，服务端持有随机数15，再选一对特殊的数，3是17的原根（啥是 原根 ？）。
两端交换的都是密文，就算中间被劫持，也不知道最后需要的传输的内容是10
那么这个10就是最后真正的秘钥。

证明过程

设

那么：

又由于上面模反元素 最后得出

所以得出最终结论：

这个公式也就是我们最后的RSA加密公式！！！
其中：

补充：
1、n会非常大，长度一般为1024个二进制位。（目前人类已经分解的最大整数，232个十进制位，768个二进制位）
2、由于需要求出φ(n)，所以根据欧函数特点，最简单的方式n 由两个质数相乘得到: 质数：p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
3、最终由φ(n)得到e 和 d 。
总共生成6个数字：p1、p2、n、φ(n)、e、d

关于RSA的安全：
除了公钥用到了n和e 其余的4个数字是不公开的。
目前破解RSA得到d的方式如下：
1、要想求出私钥 d 。由于e d = φ(n) k + 1。要知道e和φ(n);
2、e是知道的，但是要得到 φ(n)，必须知道p1 和 p2。
3、由于 n=p1*p2。只有将n因数分解才能算出。

由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA. OpenSSL中RSA算法常用指令主要有三个：

1、由于RSA加密解密用的不是一套数据，所以其保证了安全性。
2、由于私钥过大，所以效率较低
3、如果有一天量子计算机被普及(计算速度极快)，那么1024位已经不足以让RSA安全。

❿ iOSRSA加密和SHA验签

RSA是一种非对称加密算法，常用来对传输数据进行加密，配合上数字摘要算法，也可以进行文字签名。

padding即填充方式，由于RSA加密算法中要加密的明文是要比模数小的，padding就是通过一些填充方式来限制明文的长度。后面会详细介绍padding的几种模式以及分段加密。

加密：公钥放在客户端，并使用公钥对数据进行加密，服务端拿到数据后用私钥进行解密；

加签：私钥放在客户端，并使用私钥对数据进行加签，服务端拿到数据后用公钥进行验签。

前者完全为了加密；后者主要是为了防恶意攻击，防止别人模拟我们的客户端对我们的服务器进行攻击，导致服务器瘫痪。

RSA使用“密钥对”对数据进行加密解密，在加密解密前需要先生存公钥（Public Key）和私钥（Private Key）。

公钥(Public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端。

私钥(Private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题。

iOS中的Security.framework提供了对RSA算法的支持，这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙

首先我们要会生成RSA密钥文件，现在一步步的来给大家展示一下，如何生成我们所需的公钥和私钥文件：

$ openssl genrsa -out private.pem 1024

openssl:是一个自由的软件组织,专注做加密和解密的框架。

genrsa:指定了生成了算法使用RSA

-out:后面的参数表示生成的key的输入文件

1024:表示的是生成key的长度,单位字节(bits)

$ openssl req -new -key private.pem -out rsacert.csr

可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)

$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

509是一种非常通用的证书格式。

将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥

$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

注意: 在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据

在iOS使用私钥不能直接使用，需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。

$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

IOS客户端的加解密首先我们需要导入Security.framework，

在ios中，我们主要关注四个函数

RSA算法有2个作用一个是加密一个是加签。从这几个函数中，我们可以看到，我们第一种是使用公钥能在客户端：加密数据，以及服务器端用私钥解密。

第二个就是用私钥在客户端加签，然后用公钥在服务器端用公钥验签。第一种完全是为了加密，第二种是为了放抵赖，就是为了防止别人模拟我们的客户端来攻击我们的服务器，导致瘫痪。

(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密

(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)获取待签名的Hash码 (3)获取签名的字符串 (4)验证

(1)私钥用来进行解密和签名，是给自己用的。

(2)公钥由本人公开，用于加密和验证签名，是给别人用的。

(3)当该用户发送文件时，用私钥签名，别人用他给的公钥验证签名，可以保证该信息是由他发送的。当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。

使用事例:

Demo链接