非对称加密与数字签名的区别与联系

联系

非对称加密用于实现数字签名（如以太坊中的ECC）

数字签名是为了确保数据未被篡改，以及证明是签名方所发送的。

1、发送方A对发送的报文M生成一个摘要X1。（大多使用hash）
2、发送方A用自己的私钥加密这个摘要X1。
3、接收方B对使用A的公钥解开这个加密摘要，得到X1。
4、B对比一下接收到的报文M'重新生成摘要X2.
如果一样，说明报文M在传递过程没有被修改，的确是A发送的。

区别

签名：一般是指用自己的私钥对数据进行加密，只能用公钥解密，任何人都可以用公钥解密。因为私钥只有你自己有，所以保证了该数据肯定是从你这发送出去的，不可能是别人发的。

加密：若用别人的公钥加密，则只有他的私钥才可以解密，其他人不可能能够解密，看到你的内容，保证了数据的保密性，也就是保证整个过程的端到端的唯一确定性。

总结：私钥用来签名的，公钥用来验签的。公钥加密私钥解密是秘送，私钥加密公钥解密是签名。

结合

两者结合举例：
A向B发送信息的整个签名和加密的过程如下：
1、A先用自己的私钥（PRI_A）对信息（一般是信息的摘要）进行签名。
2、A接着使用B的公钥（PUB_B）对信息内容和签名信息进行加密。

这样当B接收到A的信息后，获取信息内容的步骤如下：
1、用自己的私钥（PRI_B）解密A用B的公钥（PUB_B）加密的内容；
2、得到解密后的明文后用A的公钥（PUB_A）解签A用A自己的私钥（PRI_A）的签名。

从而整个过程就保证了开始说的端到端的唯一确认。A的签名只有A的公钥才能解签，这样B就能确认这个信息是A发来的；A的加密只有B的私钥才能解密，这样A就能确认这份信息只能被B读取。