密钥分公钥和私钥,加密和验证签名是用公钥,解密和签名是用私钥。例如:


A生成了一对密钥,B从A处获得了公钥,B可用公钥加密数据,只有A可以用私钥解密得到原数据;


A用私钥对一段数据进行加密(签名),B收到这段数据之后如果可以用从A那获得的公钥进行解密那么就可以确定


这段数据是A发出的。
  再通俗点就是:你使用PGP生成一个密钥对(公钥和私钥),公钥发布出去给你的朋友,你的朋友给你发送文件时,使用你传给他的公钥对文件进行加密。你得到加密后的文件时,使用你的私钥进行解密,即可得到明文文件。
  同样的,你的朋友也有自己的密钥对,他当然也会把他的公钥发布给你,这样,他发送文件给你时,可以使用他自己的密钥对文件进行签名。你得到文件后,使用他发布给你的公钥对文件进行验证,即可“确定这个文件的确是你的这位朋友发布的”。
  再再通俗点。。。