非对称加密 §

非对称加密使用两个不同功能的密钥：私钥（private key）和公钥（public key）。 非对称加密像是一个可以拿下来的挂锁：你可以把打开状态的挂锁（公钥）给任何一个人，并保留唯一的钥匙（私钥）。对方可以将给你的信息装进盒子里并用挂锁挂上（对方使用公钥加密），只有你可以使用保留的钥匙开锁（我方使用私钥解密）。

签名与验证：

1. 用户手动将公钥放到服务器的指定位置
2. 服务器发一些随机数据要求用户证明自己的身份
3. 2. 用户收到服务器发来的数据，使用私钥对数据进行签名，再发还给服务器
4. 服务器收到加密签名后，使用用户的公钥解密，与原始数据进行比较，完成验证