私钥只能由其合法用户知道而不是分发。其对应的公钥可以分发给任何人。
基于此,您可以获得4个操作:
使用公钥加密
使用私钥解密
使用私钥签名
使用公钥验证签名
您可能遇到的下一个问题是身份与公钥的绑定(因为您不希望使用冒名顶替者的公钥加密或信任某些内容)。存在各种公钥分发模型。通常,您可以:
一个
信任网
,人们在公钥和身份之间签署彼此的关联:这通常是PGP模型。
一个
公钥基础设施
(PKI)您可以获得证书颁发机构以树状层次结构生成证书(通常使用中间体)。 (PGP也可以使用这个模型,但这似乎不常见。)