公钥和私钥

根据非对称密码学的原理，每个数字证书持有人都持有一对密钥，即公钥（Public Key）和私钥（Private Key），公钥与私钥作数据的互为加解密使用。公钥通常以数字证书的形式公开发布。私钥由证书持有者在本地生成，只能由证书持有者秘密掌握，证书持有者应当妥善保管并注意保密，不能在网上传输。公钥和私钥的用途体现在两方面：1、在数字签名操作中，发送方用私钥对待发送信息进行签名，接收方用发送方公钥来验证签名；2、在数据加密操作中，发送方用接收方的公钥进行加密，接收方用自己的私钥进行解密。