昨天看书时，又遇到了这个问题，仔细思考之后，才发现公钥与私钥都可以用来加密，他们的应该场景同样都很常见和很重要，它们公别用于加密与签名。

1）公钥用于加密（私钥解密）。
   这种场景是向特定的人发送秘密信息，所以消息加密后，只有私钥的拥有者才能解密。

2）公钥用于解密（私钥加密）。
   这种场景是向公众发布一个签名。要求任何人都可以对加密之后的信息进行解密，所以要使用公钥来进行解密，解密之后的数据如果符合预期则证明私钥拥有者处理过了签名数据。

另外，根据公私钥使用方式的不同，它们在数据加密和签名时的管理方式也不一样。

（1）数字签名
一个用户拥有一个数字证书（签名证书），里面包括一对密钥（公钥和私钥），私钥用于签名，公钥用于验证签名。如果私钥被攻击者知道，就可以用你的私钥伪造你的签名，所以私钥的安全性要求较高，不允许进行备份（包括CA中心），私钥丢失时，只能重新生成密钥对，旧的签名可以用备份的公钥进行验证。另外，用户可以自己生成密钥对，在证书注册时提交给CA中心即可。

（2）加解密
一个用户也拥有一个数字证书（加密证书），里面也包括一对密钥（公钥和私钥），私钥用于解密信息，公钥用于加密信息。当用户A给用户B传送数据时，用户A以外带的方式（如从CA中心）获取用户B的公钥，并用其加密，加密后的数据传送给用户B，用户B收到后用私钥解密。加解密私钥要进行备份，否则，当私钥丢失时，以前加密的数据将无法解密。另外，密钥对只能在注册时由CA中心产生，这个是国家安全政策的原因，国家必须能解密每个用户加密的所有信息。

注：加解密证书和签名证书虽然在本质上一样（密钥对的产生方式及结果一样，即从数学算法的角度考虑一样），但因其用途的不同导致其安全策略的不同，所以不能混用。

比我理解的深刻，讲的也清楚多了。

这三方面都可能会用到非对称密钥。

机密性需要加密解密，对称或非对称密钥都可以，原则是：对称密钥加密普通数据信息，非对称密钥加密对称密钥。因为对称密钥加密解密性能是非对称密钥的近1000倍，都用非对称密钥处理是不现实的。这个原则非常重要，也解决了对称密钥传输安全的问题。

完整性需要做摘要，摘要加密用对称、非对称密钥都可以。

不可抵赖性需要做数字签名，数字签名一般用非对称密钥的私钥加密，接受方用公钥验证。