通過openssl可以很容易生成一對私鑰和公鑰，注意私鑰和公鑰是成對出現的。

私鑰：指只有自己知道的一個字串

公鑰：提供出來給大家都知道的一個字串

關於私鑰和公鑰的操作分兩種：1.公鑰加密資料，私鑰解密資料 2.私鑰簽名資料，公鑰驗證資料

我們一個一個來分析：

1.公鑰加密，私鑰解密

有很多朋友都想給我發信息，他們發的資訊只想給我一個人看，其他人拿到這個資訊是看不了的！為了滿足這種需求，我們就採用公鑰加密，私鑰解密這種方式。

朋友們把發給我的資訊用大家都知道的公鑰進行加密，然後發給我，要想解密該資訊就必須要公鑰對應的私鑰來解密該資訊，但是隻有我自己知道這個私鑰，所以朋友們發過來的資訊，就只有我一個人能夠解開，也就只有我一個人可以看，因為其他人沒有私鑰，他們不能解密資訊。

圖解如下：

2.私鑰簽名，公鑰驗證

假設我想給我的一個朋友傳送資訊，但是可能有其他人冒充我，然後給我朋友發信息，那麼我朋友就不敢確定發給他的訊息到底是不是我發給他的，為了滿足這種需求，就使用私鑰簽名，公鑰驗證！

我把我要傳送的資訊，用只有我自己知道的私鑰來進行簽名，就相當於在該資訊上烙下一個我自己的唯一標記，其他人因為沒有這個私鑰，所以沒有這個標記，資訊簽名之後，傳送給好友，好友知道我這個私鑰所對應的公鑰，所以對傳送他的資訊用公鑰來驗證一下，驗證成功，就說明這條資訊就是我本人傳送給他的。

圖解如下：