签名和加密的区别（详细）

数据签名和数据加密的过程都是使用公开的密钥系统，但实现的过程正好相反，

数据加密使用的是接受方的密钥对，任何知道接受方公钥的均可以向接受方发送消息，可是只有拥有私钥的才能解密出来；

数据签名使用的是发送方的密钥对，任何接受方均可以用公钥解密，验证数据的正确性。

一句话总结：

数据加密保证了数据接受方的数据安全性。

数据签名保证了数据发送方的数据安全性。

就拿A给B发送通过签名加密信息来讲：
一、A对信息签名的做用是确认这个信息是A发出的，不是别人发出的；
二、加密是对内容进行机密性保护，主要是保证信息内容不会被其余人获取，只有B能够获取。

也就是保证整个过程的端到端的惟一肯定性，这个信息是A发出的（不是别人），且是发给B的，只有B才被得到具体内容（别人就算截获信息也不能得到具体内容）。

这只是大概说了做用，具体说来，涉及到密钥相关的东西。密钥有公钥和私钥之分。

那么这里一共有两组四个密钥：A的公钥（PUB_A），A的私钥（PRI_A）；B的公钥（PUB_B），B的私钥（PRI_B）。

公钥通常用来加密，私钥用来签名。

一般公钥是公开出去的，可是私钥只能本身私密持有。

公钥和私钥惟一对应，用某个公钥签名过得内容只能用对应的私钥才能解签验证；一样用某个私钥加密的内容只能用对应的公钥才能解密。

这时A向B发送信息的整个签名和加密的过程以下：
一、A先用本身的私钥（PRI_A）对信息（通常是信息的摘要）进行签名。
二、A接着使用B的公钥（PUB_B）对信息内容和签名信息进行加密。

这样当B接收到A的信息后，获取信息内容的步骤以下：
一、用本身的私钥（PRI_B）解密A用B的公钥（PUB_B）加密的内容；
二、获得解密后的明文后用A的公钥（PUB_A）解签A用A本身的私钥（PRI_A）的签名。

从而整个过程就保证了开始说的端到端的惟一确认。A的签名只有A的公钥才能解签，这样B就能确认这个信息是A发来的；A的加密只有B的私钥才能解密，这样A就能确认这份信息只能被B读取。

原文：https://blog.csdn.net/simonchi/article/details/38531971