rsa

rsa, 公钥、秘钥

公钥和秘钥是相对的。这是因为其中一个进行加密的信息，均可以用另一个进行解密。

而一般自己保留的秘钥为私钥，而寄予对方的为公钥

而rsa可作为非对称加密来使用

rsa签名:实际是rsa(hash(原文)),对hash签名再做一层加密。而一般是私钥者加密这层hash签名，而接受者先用公钥对这个签名解密，得到最原始的签名，然后用相同的hash算法对除了sign字段的值进行签名计算，最后比较两者的值是否相同，以判断原文是否有被篡改。(支付宝的一些接口就是用这种方式进行安全认证的，一般是我们发送的信息，我们会自己生成一套公钥和私钥，公钥给支付宝保留，以验证信息是我们发送且没有篡改的。通过对于支付宝的回调消息，支付宝也生成自己的一套公钥和私钥，我们拿到公钥，以判断是否是支付宝发送过来的信息。)