首先看一下各自的定义:
加密:发送方利用接收方的公钥对要发送的明文进行加密。
解密:接受方利用自己的私钥进行解密。
签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。
验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。
两者的目的不同,加密解密是对数据的保密性而言。但是签名验签的过程表示签名者的不可否认性,签名的过程中,使用私钥对信息摘要进行加密,只有签名者才具有私钥,验签主要就是验证着用公钥对私钥加密部分进行解密,与签名内容进行比对,如果相同,则验签成功,否则失败。