公钥和私钥的使用机制

公钥：对外公开的密钥。下文用G标记
私钥：私自保留的密钥。下文用S标记

公钥私钥是相互 加/解 密的，也就是公（私）钥加密的文件需要用私（公）钥来解密。

其中还涉及了数字证书的概念：
最基本的交互过程是：用户A用私钥S(A)对信息进行加密，然后发送给用户B，用户B使用用户A的公钥G(A)对信息进行解密。
当公钥对私钥加密的文件进行解密时，需要证明公钥的持有者是合法持有者。这种情况下就诞生了具有公信力的认证机构CA，该机构为公钥的发放提供的证明书，称为数字证书。

一个标准的X.509数字证书包含哪些内容：
（1）证书的版本信息
（2）证书的序列号
（3）证书所用的签名算法
（4）证书的发行机构
（5）证书的有效期
（6）证书所有人的名称
（7）证书所有人的公开密钥
（8）证书发行者对证书的签名

公钥和私钥的使用过程：
①用户A向CA申请数字证书，同时提供身份证明和希望公开的密钥G(A)。
②CA在收到A的申请之后，便发给A一份数字证书，证书包含了G(A)，并对证书的信息利用CA的私用密钥S(CA)进行加密。
③用户A在向用户B发生信息MSG时，把MSG用私用密钥S(A)进行加密，并连同数字证书一起发送给用户B。
④用户B想要对收到的MSG进行解密，必须先获取A的公钥G(A)，而G(A)在随着MSG一起发过来的数字证书里，所以需要先对数字证书进行解密从而获得G(A)，则需要向CA申请获得CA的公开密钥G(CA)。CA收到用户B的申请之后，就将G(CA)发送给B。
⑤用户B获得G(CA)之后，对数字证书进行解密，从而获得A的公钥G(A)以及A的身份证明等等信息。
⑥用户B通过G(A)就可以对MSG进行解密，从而获得了A发送过来的真实信息。