非对称加密

转至元数据起始

做过支付宝sdk集成的小伙伴们都知道按照支付宝提供的文档，要生成密钥对，把公钥上传到支付宝后台，私钥放在我们的服务器上用来做订单信息的签名。但是，很多人把签名叫做加密，这是因为对这些概念没有理解清楚。

先说加密和签名的目的：

•  签名的目的是保证原文不被非法篡改改
•  加密的作用是不想别人看到原文

下面简单解释一下概念：

1、加密、解密：

• 加密：公钥+原文=密文

• 解密：私钥+密文=原文

2、签名、验签：（为了减少字数帮助理解，这里说的不够全面，想了解更多请参考这里）

• 签名：私钥+原文=密文

• 验签：公钥+密文=原文

• 场景示例：支付宝支付对订单的签名，防止有人伪造订单。我们先用我们的私钥处理原文，所以是签名。然后支付宝用我们的公钥处理密文，得到的原文与订单原文对比，所以是验签