介绍

• 公钥密码体制在实际应用中包含数字签名和数字信封两种方式

数字签名

• 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算：一个用于签名，另一个用于验证。"私钥签名,公钥验证"
• 签名：发送方用特殊的hash算法，由明文中产生固定长度的【摘要】，然后利用自己的私钥对形成的摘要进行加密，这里加密后的数据就是数字签名。
• 补充：因为公钥加密的效率低，而且对于所要加密的信息块长度有一定的限制，因此常常不是对于整个信息进行签名，而是首先使用安全单向散列函数对于签名的信息进行处理，生成信息摘要，然后对于信息摘要进行签名。由于安全单向散列函数生成的信息摘要具有固定的长度，因此非常适合公钥加密算法。
• 验证：接受方利用发送方的公钥解密被加密的摘要得到结果A，然后对明文也进行hash操作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份正确性，又可以保证数据在传输过程中不会被篡改。
• 数字签名（Digital Signature）技术是不对称加密算法的典型应用。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字信封

• 数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
• 数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢)，再利用接收方的【公钥】加密对称密码，被公钥加密后的对称密钥被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。
• 数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

关系

• 二者没有任何的关系，他们的作用是不同的。签名：是为了验证身份的；信封：是为了传输信息的

参考链接

• https://www.cnblogs.com/franson-2016/p/5520675.html
• https://blog.csdn.net/hstjbj/article/details/106929832
• https://wenku.baidu.com/view/0017864bc850ad02de8041b2.html