在非對稱加密中,加解密使用的金鑰取決於具體的用途:
-
加密: 通常情況下,當想要確保資料的機密性,即希望只有特定接收方能夠讀取資訊時,傳送方會使用接收方的公鑰對資料進行加密。這樣一來,只有擁有對應私鑰的接收方才能夠解密並檢視原始資訊。
-
解密: 對應地,接收方收到加密後的資料後,會用自己的私鑰對其進行解密,從而恢復原始資訊。這是因為非對稱加密的設計保證了用公鑰加密的內容只能由對應的私鑰解密。
-
數字簽名: 另一方面,如果目的是確保資料的完整性和來源的可靠性(即簽名),傳送方會使用自己的私鑰對資料的雜湊值(或資料本身)進行簽名。接收方隨後可以用傳送方的公鑰驗證這個簽名,以此確認資料未被篡改且確實來自擁有相應私鑰的傳送方。
簡而言之,非對稱加密中,公鑰用於加密和驗證簽名,而私鑰用於解密和生成簽名。