在 RSA 加密中既然公钥和私钥是可逆的，为什么都是把公钥给别人，而不把私钥给别人，自己保存好公钥？

公钥的公就是公开的意思

打完我就不认识公这个字了

数学上的公私钥确实是对称的，但是工程应用中的私钥还包括了原始信息

公钥和私钥本身就是可逆的？？ 你确定？？？
私钥---->公钥
公钥--X-->私钥

可逆？可逆？可逆？

1.随机两个不相等的质数 p,q
2.p,q 相乘等于 n
3.根据欧拉函数，φ(n)=(p-1)(q-1)
4.随机选一个质数 e 满足 1<e<φ(n),且 e 与φ(n)互质，实际应用多用(65537)
5.通过公式推导：
ed ≡ 1 (mod φ(n))
ed - 1 = kφ(n) 存在一个 k
ex + φ(n)y = 1 其中 y=1/k
e 已知，根据扩展欧几里得算法，求出 x 即为 d
6.[n,e]为公钥,[n,d]为私钥
你看 e 是随机选一个质数 e 且多用于 65537，是不是安全性来说这个公钥更适合公布

楼主 “公钥和私钥本身就是可逆的” 这个想法是从哪里来的？有来源吗

公钥仅包含两个信息，模（ n ），公共指数（ e ）
私钥包含私有指数（ d ），两个大质数（ p，q ），还有额外的 dP，dQ 和 qInv （用于使用中国剩余定理加速运算的）。
通过私钥可以算出公钥，反之不行。

@cmdOptionKana 我估计他意思是这样：

公钥加密可以私钥解密，私钥加密也可以公钥解密。

这样一来初一看好像公钥私钥可以互相替换呢。

公钥加密 私钥解密 基本知识,你给我来个私钥加密...

既然如此，那跟对称加密还有何区别

发布出去的叫公钥，就像去会所上班才叫公主

貌似…… 公玥是包含在私钥里的吧

楼上有一半都是一知半解的，数学意义上两个 rsa 秘钥的确是对等的，但是工程实现例如 OpenSSL 会将信息存在私钥里，使私钥能生成出公钥，这个时候就不能算是对等了

刚在知乎上看到这个问题？ 楼主提的？

你的结论是对的。RSA 的密钥是成对出现的，任意给出的那个就叫公钥，留下的就是私钥。

不过有两位一个问题，为了方便识别密钥，和更方便的排除弱密钥，公钥一般都是固定长度的，私钥是对应算法生成的，长度是有波动的。
私钥长度不够就是弱密钥，废弃重新生成一对。

@ZombieMisaka 说的是对的，另外 LZ 搞反了因果关系，两个密钥，你公开出去的就可以叫公钥

你是不是对非对称加密有什么误解？

数字签名就是私钥加密公钥解密的。数学理论上本来公钥和私钥就是对称的。只是工程实践上公钥的那个 e 都是选择固定的值。因为 e 的选择不当会降低 RSA 的安全强度。

如果可逆, 那么非对称加密还有什么意义

为什么陨石都落在坑里面？