你的问题在于书读的不多但想的太多

请看 /t/519617 里面我的回复。

@kera0a #3 @NessajCN #7 #11 #15 #18 #20 @amiwrong123 #10 #19 #30 @LaTero #13
@iOCZS #26 @R18 #36

“用私钥加密，用公钥解密”在任何一本密码学教材上都不会出现。此外，私钥加密蕴涵着数字签名（这是一个公钥对象），但目前不知道数字签名蕴涵着公钥加密。

另请参阅 https://www.zhihu.com/question/432504839/answer/1681747812 答案和评论区。

也可以用来发邮件

GitHub 或者其他的代码托管平台，对于 commit 的提交进行签名，应该属于是这个场景吧

公钥加密的东西，只有私钥可以解密，
私钥加密的东西，也只有公钥可以解密。
由此引申的个种用法，利用的是以上两种机制。
最好理解的，公钥是公开的，私钥是藏起来自己用。
我用私钥加密了个文件，所有人可以用公钥解密。这叫数字签名，证明是我发的。
你用公钥加密一个文件给我，只有我可以用私钥解密，这个用于数据传输。

PDF 数字签名，就是私钥签公钥验

说一个场景：JWT ，用户（浏览器之类的）向认证服务器提供登录信息，认证服务器验证后把用户对应的资源访问权限信息（ Payload ）用 [认证服务器的私钥签名] ，之后把权限信息和签名（ JWT ）返回给用户，用户拿到 JWT 之后带着个 JWT 去请求，资源服务器用 [认证服务器的公钥验证] JWT 里的没有被篡改，根据 JWT 里面的权限信息给用户返回对应的资源数据

各个 Linux 发行版的源仓库中的各种包，都是用作者的私钥签名，然后系统内置了他们的公钥来验证包是否被篡改或是被 认证的，不知道我的理解对不对