到底私钥和公钥哪个是用来加密 哪个是用来解密的

 简单一句话

公钥加密私钥解密

私钥进行签名 公钥进行认证

数字签名的过程本质上为：

签名软件对要签名的软件创建hash；

使用发布者的私有密匙来加密软件的hash；

被加密的hash和发布者的数字证书被插入到要签名的软件；

数字签名的验证过程本质上为：

用户对要验证的软件创建hash；

使用发布者的公共密匙来解密被加密的hash；

比较解密的hash和新获得的hash，如果匹配说明签名是正确的，软件没有被修改过；