验签和加解密

验签和加解密：

相同点：

1. 安全性目的，两者都旨在提高数据的安全性，保护数据不被未授权访问或篡改

2. 密钥使用，验签和加密解密都可以使用非对称加密算法，涉及到公钥和私钥的使用

3. 数据完整性，验签用于验证数据的完整性，确保数据在传输过程中未被篡改；加密确保数据不被未授权者读取，从而也间接保证了数据的完整性.

不同点：

1.功能目的：

验签：主要用于验证数据的来源和完整性（确保数据确实是由发送者发送，并且自发送以来未被篡改）。

加解密：

• 加密：将明文数据转换成密文（确保只有拥有正确密钥的接收者才能解密并读取原始数据）。
• 解密：将密文数据还原为明文（以便授权用户可以访问和理解被加密的信息）

2.操作过程

验签:最终比较的是哈希值，而不是原数据。（解密得到哈希值，与使用数据计算得到的哈希值进行比较）

• 发送方使用自己的私钥对数据的哈希摘要进行加密，形成数字签名，并将签名和数据一起发送给接收方。
• 接收方使用发送方的公钥解密数字签名，得到数据的哈希摘要，并与自己计算的数据哈希摘要进行比较，以验证签名的有效性。

加解密：使用密钥将明文转换成密文，或使用密钥将密文还原为明文。

3.密钥配对

验签：通常使用发送方的私钥进行签名，接收方的公钥进行验证。

加密解密:

• 在非对称加密中，使用接收方的公钥进行加密，发送方的私钥进行解密。
• 在对称加密中，使用相同的密钥进行加密和解密

签名和加解密哪个复杂度更高？

签名对比于加解密，实现难度和安全性上，验签的复杂度更高，涉及哈希计算和加解密，而加解密性能上会更高效些。具体来说：

• 安全性：数字签名在理论上提供了更强的安全性保证，因为它依赖于非对称加密和数学难题。
• 性能：加密和解密通常在性能上更为高效，尤其是在处理大量数据时。
• 实现难度：数字签名的实现可能更为复杂，因为它涉及到更多的数学运算和密钥管理问题。
• 应用场景：两者在不同的场景下有不同的应用，数字签名主要用于验证数据的完整性和来源，而加密主要用于保护数据的机密性

签名与签名验证的过程：

1）发送方签名过程：
发送方首先使用哈希函数（如SHA-256）计算数据的哈希摘要（“哈希摘要1”）。
然后，发送方使用自己的私钥对“哈希摘要1”进行加密，形成数字签名。

2）发送数据和签名：
发送方将原始数据和数字签名一起发送给接收方。

3）接收方验证过程：
接收方首先使用相同的哈希函数对收到的原始数据计算哈希摘要（“哈希摘要2”）。
接着，接收方使用发送方的公钥对收到的数字签名进行解密，尝试还原出另一个哈希摘要（若签名过程没有错误，此应为“哈希摘要1”）。可能需要发送相关参数请求获得公钥。

4）比较哈希摘要：
接收方比较自己计算的“哈希摘要2”和通过公钥解密签名得到的哈希摘要（应该是“哈希摘要1”）。
如果“哈希摘要1”等于“哈希摘要2”，则说明数据未被篡改，且签名是由持有对应私钥的发送方创建的，签名验证成功。

这个过程确保了两件事情：
数据的完整性：因为哈希摘要匹配，所以数据在传输过程中未被篡改。
数据的来源：因为只有持有私钥的发送方才能创建有效的签名，所以签名验证成功也验证了数据的来源。