公鑰（Public Key）就是公開的金鑰，是用來加密的；私鑰（Private Key）就是私有的金鑰用來解密的；你要解密一個東西肯定是隻想自己知道而不是讓所有人都知道，那就用自己私有的金鑰解密，這麼說可能容易理解。

公鑰和私鑰是一對，就像古時候帶兵打仗用的虎符一樣，只有兩個能嚴絲合縫的拼接在一起才能調兵。理論上公鑰和私鑰隨便一個用來加密，另一個就能用來解密，事實上也確實是這樣。

但是這只是理論行得通，實際會有問題，這麼做在RSA加密中並不是不能順利加解密，而是安全性不是那麼高或者計算量非常的大，這樣加密的意義就不存在了，具體為什麼會這樣就設計到RSA的加密演算法了。

另外需要注意的是，加解密與數字簽名的不同，數字簽名是用私鑰簽名，公鑰驗證。

看到不少人，甚至大V都不能準確回答這個問題。忍不住給點靠譜的回答。

其實，公私鑰在產生的時候是沒有區別的，就是一對兒金鑰。只不過我公開其中某一個，那個就成了公鑰，剩下我不公開的那個就是私鑰

再說用誰來加密的問題。記住，沒有一定用某個金鑰加密的說法，要根據場景定義的。

公私鑰的特性決定了，私鑰加密，只有公鑰能解開。公鑰加密，只有私鑰能解開。

那麼，什麼場景用公鑰加密，什麼場景用私鑰加密呢，我們舉例來說明:

如果我想廣播一條訊息，我只需要讓大家知道這條訊息確實是我發出來的。那麼我用自己的私鑰對訊息加密，接受者用我的公鑰解密即可。因為私鑰只有我有，所以攻擊者沒有辦法偽造我。

如果我希望某條訊息只有特定的接收人可以收到，那麼我可以用他的公鑰加密，這樣只有他擁有解密的私鑰，別人無法解密。

公鑰和私鑰在一些銀行系統、第三方支付系統SDK中經常會遇到，剛接觸公鑰私鑰的朋友們估計很難區分兩者的區別。

首先來說，RSA是一種非對稱加密演算法，它是由三位數學家（Rivest、Shamir、Adleman）設計出來的。非對稱加密是相對於對稱加密而言的。對稱加密演算法是指加密解密使用的是同一個秘鑰，而非對稱加密是由兩個金鑰（公鑰、私鑰）來進行加密解密的，由此可見非對稱加密安全性更高。

公鑰顧名思義就是公開的金鑰會發放給多個持有人，而私鑰是私有密碼往往只有一個持有人。

公鑰與私鑰是成對出現的；

私鑰檔案中包含了公鑰資料，所以可以基於私鑰匯出公鑰；

金鑰越長，越難破解，所以2048位金鑰比1024位金鑰要更安全；

公鑰和私鑰都是金鑰，被公開的那個就是公鑰，沒有被公開的那個就是私鑰。

公鑰和私鑰都可以用於加解密操作，用公鑰加密的資料只能由對應的私鑰解密，反之亦然。雖說兩者都可用於加密，但是不同場景使用不同的金鑰來加密，規則如下：

1、私鑰用於簽名、公鑰用於驗籤

簽名和加密作用不同，簽名並不是為了保密，而是為了保證這個簽名是由特定的某個人簽名的，而不是被其它人偽造的簽名，所以私鑰的私有性就適合用在簽名用途上。

私鑰簽名後，只能由對應的公鑰解密，公鑰又是公開的（很多人可持有），所以這些人拿著公鑰來解密，解密成功後就能判斷出是持有私鑰的人做的簽名，驗證了身份合法性。

2、公鑰用於加密、私鑰用於解密，這才能起到加密作用

因為公鑰是公開的，很多人可以持有公鑰。若用私鑰加密，那所有持有公鑰的人都可以進行解密，這是不安全的！

若用公鑰加密，那隻能由私鑰解密，而私鑰是私有不公開的，只能由特定的私鑰持有人解密，保證的資料的安全性。

生成的一對金鑰，哪個公開就是公鑰，另外一個就是私鑰，用其中一個金鑰加密的密文只能用另一個解密

據應用不同大概有兩種

1.因為公鑰是公開的用公鑰加密的資訊，用私鑰才能解密 ，別人用你的公鑰加密資訊，只有你才能用你的私鑰開啟。保證資訊傳遞的保密性別人即使截獲加密資訊也無法獲知內容。

2.私鑰加密的資訊，公鑰才能解開， 因為私鑰只有你知道，說明這個資訊肯定是你發的，不會是別人冒充的。

典型的應用，比如說電子郵件，別人用你的公鑰加密郵件發給你，只有你能開啟。

U盾存的是銀行的公鑰，加你的私鑰，互相認證對方。別人無法冒充銀行，銀行也保證另一端不是冒充的客戶。

還有SIM卡

公交卡 高階車安全一點的汽車鑰匙 多場合都有用到這種技術

公鑰加密，私鑰解密，使用公鑰進行資料加密，公鑰全網公開所有使用者都可以使用，私鑰用來解密公鑰資料，公鑰也可以證明證書持有者的身份

公鑰和金鑰之間並沒有“解密”，“加密”的數學定義。這兩個動作完全是從應用的角的去區分的。金鑰對的真實數學定義是非對稱，即用一鑰編碼原文之後，必須用非對稱鑰來解碼，使用中可以根據實際情況將任意一邊定位加密或解密。實際情況總是先加密，後解密，但具體用哪個鑰，由資料傳送方（生產方）決定。

今晚被其他問題困擾了一陣，信心受到打擊，心情不是很好。因此，借題解擾!也希望可幫菜鳥們解答一些問題，如果答得不好的請見諒!

其實RSA作為非對稱加密的演算法，猜都猜得到兩者都可以加解密。說到這裡應該有人反對說，不對吧！

不好意思，我說的加解密是“可逆”的加解密，不是不可逆的“簽名”式的“加解密”，請分清楚。說到這裡，我想到別一種只作簽名的非對稱“加密”，那就是DSA，對於這種演算法，你只能用私鑰“加密”，公鑰“解密”。但真正的非對稱加密是雙向的，要不兩邊通訊都要同時儲存公私鑰，那沒有意義了。

沒有絕對的誰用來加密誰用來解密，數學上公鑰和私鑰的用法是對等的，一個用來加密就可以用另一個來解密，在點對點雙向通訊的場景中一個金鑰檔案可以既是公鑰又是私鑰。在伺服器對多個客戶端的場景中，被公開出去給各個客戶端共同使用的金鑰檔案叫公鑰