公钥私钥加密算法详解

你在网上购物、登录账号、收发邮件的时候，其实都在悄悄使用一种叫“公钥私钥加密算法”的技术。它不像传统密码那样只有一个钥匙，而是成对出现——一个公开，一个私藏。

什么是公钥和私钥？

想象你要寄一封保密信给朋友。传统方式是你俩得先约好一个密码本，但网络世界没法提前见面。公钥私钥就解决了这个问题：你朋友把一把“公开的锁”（公钥）发给你，你用这把锁把信锁进盒子，寄回去。只有他手里的“私有钥匙”（私钥）能打开。

公钥可以随便传，谁都能拿到；私钥必须严防死守，只能自己持有。这种机制叫非对称加密，因为加密和解密用的是不同的密钥。

最常见的应用场景

当你在浏览器地址栏看到小锁图标，说明网站用了 HTTPS，背后就是公钥私钥在工作。比如你访问银行网站，服务器会把自己的公钥发给你的浏览器，浏览器用它加密登录信息，确保只有服务器能解开。

还有电子邮件加密，像PGP系统。你想给同事发敏感文件，就用对方的公钥加密，哪怕邮件中途被截获，没有私钥也读不了内容。

数字签名也是它干的

你下载软件时看到“已验证发布者”，很可能用了私钥签名。开发者用自己的私钥对程序生成一段签名，你用他公开的公钥验证。如果匹配，说明文件没被篡改，确实是原厂出品。

RSA 算法简单示例

以RSA为例，它的核心是大数分解难题。生成密钥对的过程大致如下：

// 生成密钥对（伪代码示意）
1. 随机选两个大质数 p 和 q
2. 计算 n = p * q
3. 计算 φ(n) = (p-1) * (q-1)
4. 选一个与 φ(n) 互质的小整数 e（通常用 65537）
5. 找到 d，使得 (d * e) mod φ(n) = 1

公钥 = (n, e)
私钥 = (n, d)

加密时，明文 m 转成数字后计算 c = m^e mod n；解密时用 m = c^d mod n 还原。没有 d，几乎算不出原始内容。

为什么它够安全？

关键在于，从 n 反推出 p 和 q 是极难的。现代计算机要分解几百位的大数，可能得花上几百年。只要数学难题不被攻破，这套体系就稳得住。

不过也不是万无一失。私钥一旦泄露，比如存在不安全的设备上，整个信任链就崩了。所以很多重要系统会把私钥存在硬件令牌或加密芯片里。

日常使用建议

普通用户虽然不用手动操作密钥，但了解原理有助于提高安全意识。比如别乱点来路不明的链接，防止钓鱼网站骗你用假公钥加密账号信息；再比如启用双重认证，很多App的TOTP就是基于密钥的本地验证。