PKCS#1规范阅读笔记1--------基本概念

     规范中有很多数学相关的推演和计算，并不打算在这里介绍，主要介绍一下相关的计算流程及最终的签名结果。

     算法可以分为：对称算法和非对称算法两大类。对称算法加密和解密都用的是同一个密钥；而非对称算法却是有一对密钥对（公钥和私钥），但是这对公钥加密的东西，能用私钥解开；反之亦然。

    RSA就是属于非对称算法，RSA也有一对密钥对用来参与运算。公钥，顾名思义就是可以公开的密钥，其实就是可以拿给大家看的密钥。私钥，当然就是只有自己才能知道的密钥，不可以给人看的，也就是说只有你自己才能知道的。

     一开始的时候，总是会分不清楚RSA加解密与签名验签的关系是什么？

    应用场景：

    加解密，肯定是有什么东西是不想给别人知道的，好比有个宝贝得锁在箱子里，钥匙当然要在自己这里才安全。而RSA里面的私钥呢只有自己可以看见，相当于钥匙了。一把钥匙对应一把锁，这个锁自然就是公钥了。

    签名验签呢，就好比目前有一份合同，甲乙双方都按了手印，以示达成协议，不再反悔，所以签名的内容需要是公示给大家看的。但是只有自己亲手按的才能认对吧，那肯定是要用私钥做签名了，因为私钥只有自己才有啊；公钥当然就用来验签了。

    计算流程：

    加解密：公钥（锁）对明文（宝贝）加密（锁在箱子里）；私钥（钥匙）对密文（锁上的箱子）进行解密（打开箱子），就可以得到明文（宝贝）了。

    签名验签：私钥（指纹）对明文（合同）进行签名（按手印）；公钥（公安局里你的指纹记录）对签名值（按了手印的合同）进行验签（核验手印是否匹配），如果匹配，就是验签通过，就没有办法抵赖了。

    计算方法：

    从计算流程上可以看出，如果抛开应用场景，而只关注数学运算的话：

     加密：公钥 + 明文 ---> 密文

     验签：公钥 + 签名 ---> 验签结果

     解密：私钥 + 密文 ---> 明文

     签名：私钥 + 明文 ---> 签名

     所以全部过程，只涉及：公钥运算和私钥运算而已。如果调用openssl的接口，就会发现只有RSA_decrypt和RSA_encrypt两个函数就够了。

 

    

    

转载于:https://www.cnblogs.com/o--ok/p/4827580.html