加签、验签

「加签」：用Hash函数把原始报文生成报文摘要，然后用私钥对这个摘要进行加密，就得到这个报文对应的数字签名。通常来说呢，请求方会把「数字签名和报文原文」一并发送给接收方。

「验签」：接收方拿到原始报文和数字签名后，用「同一个Hash函数」从报文中生成摘要A。另外，用对方提供的公钥对数字签名进行解密，得到摘要B，对比A和B是否相同，就可以得知报文有没有被篡改过。

加密/解密：

签名保证了信息的来源可靠性，加密可以保证数据的安全性（个人理解，在网络上传播消息，是可以通过各种手段拦截的，所以需要对数据进行加密）

如果 A 要 和 B 进行通讯:

在发送消息时：使用 对方的公钥 进行加密；因为使用对方的公钥加密，就只要对方的私钥可以解密，也就是说不会有第三方可以解密内容。

在接收信息时：使用 自己的私钥 进行解密；

为什么不使用私钥加密？

因为使用私钥加密之后，拥有公钥的人都可以进行解密，那岂不是泄露了 A 和 B 之间的消息了？

小结：

1、发送方要保证数据传输中途不被其他人看到，自然不能用 “私钥加，公钥解” 的形式，因为大家手里都有你散发出去的公钥。而只能采用 “对方公钥加，对方私钥解” 的形式，保证只有对方自己能解开。所以得到结论：公钥只是用来加密的，散发出去的公钥不怕被大家捡拾，反正只是加密才用到。

2、公钥加密，只有私钥才能解开，公钥自己解不开；(不然大家都有公钥，随便就能解密你公钥加的密文，这不合理)

私钥解密，只有公钥才能解开，私钥自己解不开。（这句话我不确定对错）

私钥：解密、加签

公钥：加密、验签

参考：

/JJrBC

/lS60i