数据签名和数据加密区别

数据签名和数据加密的过程都是使用公开的密钥系统，但实现的过程正好相反，

数据加密使用的是接受方的密钥对，任何知道接受方公钥的都可以向接受方发送消息，但是只有拥有私钥的才能解密出来；

数据签名使用的是发送方的密钥对，任何接受方都可以用公钥解密，验证数据的正确性。

一句话总结：
数据加密保证了数据接受方的数据安全性。

数据签名保证了数据发送方的数据安全性。

就拿A给B发送经过签名加密信息来说：
1、A对信息签名的作用是确认这个信息是A发出的，不是别人发出的；
2、加密是对内容进行机密性保护，主要是保证信息内容不会被其他人获取，只有B可以获取。

也就是保证整个过程的端到端的唯一确定性，这个信息是A发出的（不是别人），且是发给B的，只有B才被获得具体内容（别人就算截获信息也不能获得具体内容）。

这只是大概说了作用，具体说来，涉及到密钥相关的东西。密钥有公钥和私钥之分。

那么这里一共有两组四个密钥：A的公钥（PUB_A），A的私钥（PRI_A）；B的公钥（PUB_B），B的私钥（PRI_B）。

通常公钥是公开出去的，但是私钥只能自己私密持有。

公钥和私钥唯一对应，用某个公钥签名过得内容只能用对应的私钥才能解签验证；同样用某个私钥加密的内容只能用对应的公钥才能解密。

签名：使用私钥签名，公钥验签
加密：使用公钥加密，私钥解密

流程：
这时A向B发送信息的整个签名和加密的过程如下：
1、A先用自己的私钥（PRI_A）对信息（一般是信息的摘要）进行签名。
2、A接着使用B的公钥（PUB_B）对信息内容和签名信息进行加密。

这样当B接收到A的信息后，获取信息内容的步骤如下：
1、用自己的私钥（PRI_B）解密A用B的公钥（PUB_B）加密的内容；
2、得到解密后的明文后用A的公钥（PUB_A）解签A用A自己的私钥（PRI_A）的签名。

从而整个过程就保证了开始说的端到端的唯一确认。A的签名只有A的公钥才能解签，这样B就能确认这个信息是A发来的；A的加密只有B的私钥才能解密，这样A就能确认这份信息只能被B读取。


说明：

java加密方式有：1.Base64加密算法    2.MD5加密     3、散列算法SHA256    4.对称加密算法     5.非对称加密算法     6.数字签名算法 （根据数字证书）   

对称加密算法：AES
非对称加密发：RSA、DSA、EC
数字签名算法：MD5withRSA、SHA256WithRSA、SHA1withDSA、SHA1withECDSA、EC

SHA256：Java实现SHA256算法_秃头少女搬砖的博客-CSDN博客_java sha256
MD5withRSA：MD5withRSA算法加密 - cherry35990 - 博客园
数字签名算法中MD5withRSA_cuichunchi的博客-CSDN博客_md5withrsa签名算法
SHA256WithRSA：SHA256WithRSA——生成公钥私钥证书Java调用方法 - 会飞的斧头 - 博客园
EC：java-信息安全（二十）国密算法 SM1，SM2，SM3，SM4 - bjlhx15 - 博客园
其他算法：https://blog.51cto.com/u_15127623/4363226?abTest=51cto

数字证书：
MD5withRSA签名：MD5WithRSA - 爱吃醋的工程师 - 博客园

生成证书方式：
1、jdk工具包  --》keytool生成：  使用JDK自带keytool生成证书_kunlyy的博客-CSDN博客_keytool生成证书
2、linux---》openssl生成：Linux openssl 生成证书的详解_小百菜的博客-CSDN博客_openssl 证书