非对称加密算法的安全应用

A:Client

B:Server

A 用RSA算法生成一套公私钥，公钥拿给B，私钥自己留存

B 也有自己一套公私钥，公钥拿给A，私钥自己留着

A请求B的请求过程：

A用A的私钥对请求进行加签------>A用B的公钥进行加密-------->B用B的私钥解密-------->B用A的公钥验签

验证通过后B返回请求的响应过程：

B用B的私钥加签-------->B用A的公钥加密--------->A用A的私钥解密------->A用B的公钥验签

主要应用了非对称加密的两种用法：

1：Client公钥加密，Server私钥解密，但是Server无法识别Client就是可信任的Client发送过来的请求，因为公钥是可公开的；

2：Clinet私钥加签，Server公钥验签，这样Server可以通过验证签名的方式，在不需要Client私钥的情况下就可以知道请求一定是由拥有私钥的Client发出的请求。

这样就保证无需把私钥拿给对方，就能够识别双方的身份；