因为非对称加密实现的多对一单向保密通信,公钥可以用来加密,但是不能用来解密。
各方浏览器持有公钥后对自己的报文加密后发送给服务器,只有服务器能够用其私钥来解密多个密文。
数字签名的实现也利用了非对称加密。数字签名是用颁发机构的私钥对本证书的公钥,名称以及其他信息做hash散列加密而成的。
这里出现“用私钥加密”,我们知道用私钥参与的都是“解密运算”,但是这里并没有什么“解密”,只是为了得到某种不可读的密文。
为了查看数字签名,浏览器会找到该证书的根证书颁发机构,则用该根证书的公钥解密数字签名。
私钥加密--身份认证
公钥加密--加密通讯