公钥私钥啊感觉叫的好别扭

Question

要服务器存的叫公钥，给用户的叫私钥，怎么感觉听的好别扭啊，应该是反了吧，服务器存的应该是私钥因为是不公开的所以存私，给用户的应该是叫公钥，应该是公开了已经，，但实际不是这样的，比如生成GITHUB的SSH KEY？

Answer 1

这要分场合的

看你的标签贴得是ssh-key，这个场景下你的描述是有问题的，不是服务器『给用户』，而是用户生成好公钥，给服务器。不能公开的私钥，在用户自己手里，服务器拿到的公钥，即使被泄露了，没有任何影响。这种情况下，服务器是作为验证的一方，验证用户的身份。

如果是访问HTTPS网站这种场景，建立连接时，服务器会把自己的公钥证书给客户端，在客户端验证过证书没问题之后，需要用这个公钥来解密服务器用私钥加密的消息。这种情况下，用户端是验证的一方，验证服务器的真实性。

总之，A要验证B的身份，A拿公钥，B拿私钥，就这样简单~

Answer 2

公钥是锁，私钥是钥匙。

你把锁分发给别人，你自己留一把钥匙。

要验证的时候你拿你的钥匙去开锁，能开开就是验证通过了。锁被别人复制了没关系，他们并不能做什么。

但是你如果自己留锁把钥匙分给别人，那么钥匙被别人复制了谁都能开你的锁了。

Answer 3

用户手里的是钥匙，不可公开。你提交给GitHub的公钥是可以公开的。。
弄反了。
http://songlee24.github.io/2015/05/03/public-key-and-private-key/

Answer 4

从用户角度考虑问题就明白啦。

Answer 5

搞明白公钥加密体系就行了，何必在乎这些称呼

Answer 6

如果你是在服务器上生成公钥-私钥对，让后把私钥发给用户，那非对称加密机制已经丧失意义了。你在服务器上设置一个普通的（对称加密的）密码，然后发给用户，效果不是一样的吗？

非对称加密发明时，想要解决的问题就是：密钥可能在传递过程中泄露。通过在客户端生成公钥-私钥对，然后把公钥贴到Github上/传到服务器上，就保证了只有公钥需要通过网络传输，私钥始终在用户的本地放着，这样就保证了加密的可靠性。公钥就算公开也不影响加密，所以称之为公钥。