不太明白为何要这样做,是想做成移动端和PC端都互相能够签名和加密,并且可以互相解密和验签吗?
错的啊。
首先,
移动端是移动端的,PC端是PC端的,根本没关系啊。
然后,
私钥用来签名,加密/解密,公钥用来验签,加密/解密。
(私钥加密的用公钥解密,公钥加密的用私钥解密)
大概就是这样。
UPDATE:
如果想要实现PC端和移动端的双向加密通信。
那就只用私钥解密,只用公钥加密就行了。
公钥是可公开的,通信之前就互相先发给对方就行了。
于是PC端用移动端的公钥加密的玩意可以全世界发。
反正只有移动端的私钥才能解密。
反之,同理。
签名机制也很简单啊,移动端的私钥加密,就是签名。
签名之后,只有移动端的公钥能解密出来,解密之后就能认定这个信息的来源是移动端。
就是这样。