关于加签

RSA: 
1. 加签：用私钥加签，对方用公钥验签（防抵赖，私钥只有自己有！） 

2. 加密：用对方公钥加密，对方用对应私钥解密（加密） 

一般都是字符串转换成NSData  ,然后在用各种加密，base64（编码格式），des，3des，MD5等等（因为大多数支持的类型是data类型）。

然后data再转换回来 字符串。。。

   NSSTring *result;

   [result dataUsingEncoding:NSUTF8StringEncoding];

   tempData=[tool.base64encode:tempData];

    tempstr = [[NSStringalloc]initWithData:tempDataencoding:NSUTF8StringEncoding];

MD5: 
1. 原文参数treeMap排序 
2. 传参时需传: 
原文， 
加签：MD5（原文+私钥）=sign 
对方验签:用同样的方式加签验证是否相等。 

注： 
淘宝、支付公司一般都使用MD5加签，淘宝传的是商户ID，新浪支付传的是秘钥！这样签名只能起到防篡改的作用，并不能起到防抵赖的作用。 


国家将信息安全划分为三个等级：核密、普密和商密。其中核密最高，普密次之，商密最低 

1、私钥加密 
私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。 
DES 
RC2 
Rijndael（AES） 
3DES 
2、公钥加密和数字签名 
公 钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥 可以被任何人使用；该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密 数据而需要用另一个密钥来解密数据。 
DSA 
RSA 
3、常用密钥算法 
密钥算法用来对敏感数据、摘要、签名等信息进行加密，常用的密钥算法包括： 
DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合； 
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高； 
RC2和 RC4：用变长密钥对大量数据进行加密，比 DES 快； 
IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性； 
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的； 
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）； 
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法； 
BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快； 
其它算法，如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。

关于CA认证，证书根秘钥是有授权的，CA认证的证书秘钥发送流程都是有规范合格的；其实自己也能生成证书、不过不权威、浏览器也不认。

加签：用私钥对数据域签名
验签：公钥验签，需要公钥、签名信息、签名数据。

一般都是RSA，跟加密使用的密钥正好相反 （加密是公钥，解密是私钥。加签的话正好是私钥，验签正好是公钥），只有RSA非对称，才有加签、验签。

另外，对称算法，都是加密、解密，对称算法没有加签和验签这么一说，因为公钥私钥都是一个！！

不过，一般都是服务端和服务端才会有加签和验签，两个不同系统的用这种安全措施。比如商户收银台，有商户的服务端和我们支付平台的服务端。至于 ，客户端和服务端是自己内部问题！（我们加了个防抵赖的措施，是登录返回的私钥，公钥存在勇哥的库里面，也是动态变化的，服务端生成证书都是一对的）。

加签，验签不存在解不解的问题，也会有自己独立于加密之类的算法。

有兴趣可以 装个openssl，自己生成证书看看。