非对称加密、解密、签名、验签

非对称加密体系不要求通信双方事先传递密钥（如对称加密）或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。

2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。

3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。

4.A将这个消息发给B（已经用B的公钥加密消息）。

5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

 

甲方生成一对密钥并将公钥公开（给乙），甲保留私钥

1、乙用公钥对信息加密发给甲，只有甲身上的私钥才能解密，其他人无法解密，除非甲的私钥泄露
2、甲给乙回信，可用乙的这种方法回信（用对方给的公钥加密，然后私钥解密）
3、甲还可以使用自己的私钥对机密信息进行签名后再发送给乙；乙方再用甲方的公钥对甲发来的数据进行验签

 

 

 

数字签名过程及数字证书

数字证书认证过程（https为例）