加密与签名分析

非对称加密与数字签名的区别与联系

联系

非对称加密用于实现数字签名（如以太坊中的ECC）

数字签名是为了确保数据未被篡改，以及证实是签名方所发送的。

一、发送方A对发送的报文M生成一个摘要X1。（大多使用hash）
二、发送方A用本身的私钥加密这个摘要X1。
三、接收方B对使用A的公钥解开这个加密摘要，获得X1。
四、B对比一下接收到的报文M'从新生成摘要X2.
若是同样，说明报文M在传递过程没有被修改，的确是A发送的。

区别

签名：通常是指用本身的私钥对数据进行加密，只能用公钥解密，任何人均可以用公钥解密。由于私钥只有你本身有，因此保证了该数据确定是从你这发送出去的，不多是别人发的。

加密：若用别人的公钥加密，则只有他的私钥才能够解密，其余人不可能可以解密，看到你的内容，保证了数据的保密性，也就是保证整个过程的端到端的惟一肯定性。

总结：私钥用来签名的，公钥用来验签的。公钥加密私钥解密是秘送，私钥加密公钥解密是签名。

结合

二者结合举例：
A向B发送信息的整个签名和加密的过程以下：
一、A先用本身的私钥（PRI_A）对信息（通常是信息的摘要）进行签名。
二、A接着使用B的公钥（PUB_B）对信息内容和签名信息进行加密。

这样当B接收到A的信息后，获取信息内容的步骤以下：
一、用本身的私钥（PRI_B）解密A用B的公钥（PUB_B）加密的内容；
二、获得解密后的明文后用A的公钥（PUB_A）解签A用A本身的私钥（PRI_A）的签名。

从而整个过程就保证了开始说的端到端的惟一确认。A的签名只有A的公钥才能解签，这样B就能确认这个信息是A发来的；A的加密只有B的私钥才能解密，这样A就能确认这份信息只能被B读取。