RSA 可以做私钥加密，公钥解密吗？解密的结果还是加密之前的明文吗？

RSA 公钥跟私钥的作用是互逆的

先了解 RSA 的原理再来讨论有没有意义

数字签名了解一下

可不可以做？ 可以做

现实中有没有人这么做？ 没有

为啥呢？ 因为加解密的对象不同。私钥持有者解密之后得到明文。公钥持有者解密之后得到摘要。不确切滴说，明文是肉眼看得懂的，摘要是肉眼看不懂的。

rsa 有两种应用，加密和签名，加密很有意义的，很多游戏数据加密就是用 RSA 配合 aes 来做的。

可以，有意义，可以验证是否是私钥加密的

rsa 算法秘钥有公钥和私钥，公钥是公开的，私钥是不公开的
公钥加密的只有私钥持有者才能查看原文
私钥加密的对应的公钥就能解开，但是公钥是公开的，所以所有持有公钥的人都能解开，这个严格意义上不算加密解密，而是私钥签名，公钥验签的过程

@LxExExl 诶？我试过，私钥加密，公钥解密，解密出来的是明文而不是摘要
是加密的算法和签名的算法不一样导致的吧

当然可以。
明文--公钥加密---密文--私钥解密---明文
明文--私钥加密---密文--公钥解密---明文

明文的哈希--私钥加密---签名---公钥解密----明文的哈希，若哈希值和明文的哈希值相同，则证明 明文的发送者，是私钥的持有者。

不知道楼主看懂了没。 rsa 本身公钥 和 私钥 在加解密时，是可以互逆的。 根据加密的内容 和 方向不同，形成了 加密和 签名等用法。

@3dwelcome 签名其实也是加密，只是加密的对象是数字摘要。

就 RSA 算法而言，私钥公钥是完全对等的，一个用作加密，另一个就可以解密。但实际应用中，为了性能考虑，对私钥公钥有不同的要求，比如 openssl 的公钥中的 e 就简单取了 65537，就是为了计算方便。这时候公钥私钥就最好不要互换。否者安全性得不到保证。

@weyou 据我了解，签名和加密是不太一样的。加密过程会填充随机 padding，以确保同一个数据，每次 RSA 加密的结果不同，提高破解难度。而签名刚好相反，需要每次结果都有一致性，已判断保护的数据块是否被篡改。

@3dwelcome 你可以试试 明文使用私钥进行加密，每次加密的结果是一样的，使用公钥加密，加密的结果是不一样的

@GuguguguDa openssl 使用私钥 加密时有填充选项。有的填充模式 就如，@3dwelcome 所说的那样。

在俺的理解里，公钥和私钥并没有本质上的不同，当你选择了其中一把作为私钥，另一把自动成为公钥，反之亦然

确实可以私钥加密，公钥解密。但是从 RSA 方案的设计角度来说，私钥加密，公钥解密这种方式安全性并无法得到保证，具体的你可以搜一下

楼主培训班出身？

搜一下可好？这个问题论坛里讨论不止一次了

@vinguo 虽然我不是 但我觉得培训班出身的人应该比你强

@CEBBCAT #14 好吧，我查了查（ https://segmentfault.com/q/1010000002932436 ），本质上是一样的，但是 openssl 会把还多隐秘性的要素存进私钥的 pem，所以不能像我说的那样随意互换

@3dwelcome 并不是签名不可以加随机 padding，是没有必要。实际上加了 padding 也不应影响签名验证的结果，因为验证过程其实就是解密后比较 hash 值的过程，而 padding 并不会影响解密的结果。