为什么要先签名在加密

请阐述加密、认证、公钥、签名之间的联系和区别

加密保护数据的机密性，认证验证用户的性，公钥用于加密和验证签名，而签名则确保数据的完整性和来源的性。

两者的侧重点是不同的。 公钥和私钥公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。

公钥：在RSA加密算法中，公钥是公开给所有人的，用于加密信息或验证签名。私钥：私钥是保密的，只有持有者自己知道，用于解密信息或生成签名。加密与解密 加密：使用公钥对信息进行加密，目的是防止信息泄露。加密后的信息（密文）只有持有对应私钥的人才能解密。

公钥：是公开的密钥，用于加密信息。任何人都可以使用公钥来加密信息，但只有持有对应私钥的人才能解密。私钥：是保密的密钥，用于解密信息和签名。私钥的保密性至关重要，因为它是验证信息性和完整性的关键。加密：过程：使用接收者的公钥对信息进行加密，生成密文。

加密旨在防止信息泄露，而签名则是为了防止信息被篡改。RSA算生成一对公钥和私钥，公钥可以公开给他人，而私钥则需要自己保留。尽管公钥和私钥都可以用于加解密，但由于用途不同，公钥加密称为加密，私钥加密称为签名。私钥加密的目的是为了防止信息被篡改，而不是为了防止信息泄露。

为什么数字签名以后再加密而不是先加密再进行数字签名?

1、信息发送者把信息本身和已签名的信息摘要一起发送出去。信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的和信息是否被修改过。

2、数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

3、一个远程客户可以先存100元，然后拦截传输结果，再传输（a，b3），这样他就立刻变成百万富翁了。 不可抵赖。在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

4、这样就保证了报文的不可更改性。将该报文摘要值用发送者的私人密钥加密（对明文进行解密完全没问题，会得出一个不可读的“明文”），然后连同原报文一起发送给接收者，而“加密”后的报文即称数字签名。

常用的签名算法

签名算法有多种，以下是一些常见的签名算法：RSA签名算法：RSA是一种广泛使用的公钥密码体制，可用于数字签名。它基于公钥和私钥机制，签名方使用私钥对消息进行签名，验证方使用公钥验证签名的性。RSA算法具有高度的安全性和可靠性。ECDSA签名算法：ECDSA是一种基于椭圆曲线密码学的签名算法。

其中DES属于对称加密算法，EDI不属于加密算法，RSA与DSA均属于非对称加密算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，且安全性较高，颇为常用。

RSA数字签名算法主要包括MD和SHA两种算法，例如MD5和SHA-256等。MD算法：最常见的是MD5加密算法，全称Message-Digest Algorithm 5（信息-摘要算法 5），是散列算法的基础原理。MD5算法输入任意长度字符，输出固定长度128位的算法值。

在加密算法中，椭圆曲线签名算法（ECDSA）是区块链等技术的基石。本文将以简单易懂的方式介绍这一算法，尽量不涉及大量公式，直接利用证明结果。 对称加密与非对称加密对称加密：双方使用相同的密钥进行加密和解密，效率高，如AES加密算法。