PKCS#1规范阅读笔记1--------基本概念

规范中有很多数学相关的推演和计算，并不打算在这里介绍，主要介绍一下相关的计算流程及最终的签名结果。

算法可以分为：对称算法和非对称算法两大类。对称算法加密和解密都用的是同一个密钥；而非对称算法却是有一对密钥对（公钥和私钥），但是这对公钥加密的东西，能用私钥解开；反之亦然。

RSA就是属于非对称算法，RSA也有一对密钥对用来参与运算。公钥，顾名思义就是可以公开的密钥，其实就是可以拿给大家看的密钥。私钥，当然就是只有自己才能知道的密钥，不可以给人看的，也就是说只有你自己才能知道的。

一开始的时候，总是会分不清楚RSA加解密与签名验签的关系是什么？

应用场景：

加解密，肯定是有什么东西是不想给别人知道的，好比有个宝贝得锁在箱子里，钥匙当然要在自己这里才安全。而RSA里面的私钥呢只有自己可以看见，相当于钥匙了。一把钥匙对应一把锁，这个锁自然就是公钥了。

签名验签呢，就好比目前有一份合同，甲乙双方都按了手印，以示达成协议，不再反悔，所以签名的内容需要是公示给大家看的。但是只有自己亲手按的才能认对吧，那肯定是要用私钥做签名了，因为私钥只有自己才有啊；公钥当然就用来验签了。

计算流程：

加解密：公钥（锁）对明文（宝贝）加密（锁在箱子里）；私钥（钥匙）对密文（锁上的箱子）进行解密（打开箱子），就可以得到明文（宝贝）了。

签名验签：私钥（指纹）对明文（合同）进行签名（按手印）；公钥（公安局里你的指纹记录）对签名值（按了手印的合同）进行验签（核验手印是否匹配），如果匹配，就是验签通过，就没有办法抵赖了。

计算方法：

从计算流程上可以看出，如果抛开应用场景，而只关注数学运算的话：

加密：公钥 + 明文 ---> 密文

验签：公钥 + 签名 ---> 验签结果

解密：私钥 + 密文 ---> 明文

签名：私钥 + 明文 ---> 签名

所以全部过程，只涉及：公钥运算和私钥运算而已。如果调用openssl的接口，就会发现只有RSA_decrypt和RSA_encrypt两个函数就够了。