轉自：https://www.jianshu.com/p/8dc4a5f64e06

這裡將A理解為客戶端,B理解為服務端,可以比較好理解.

• 加解密過程簡述

A和B進行通訊加密,B要先生成一對RSA金鑰,B自己持有私鑰,給A公鑰 --->A使用B的公鑰加密要傳送的內容,然後B接收到密文後通過自己的私鑰解密內容

• 簽名驗簽過程簡述

A給B傳送訊息,A先計算出訊息的訊息摘要,然後使用自己的私鑰加密訊息摘要,被加密的訊息摘要就是簽名.(A用自己的私鑰給訊息摘要加密成為簽名)

B收到訊息後,也會使用和A相同的方法提取訊息摘要,然後用A的公鑰解密簽名,並與自己計算出來的訊息摘要進行比較-->如果相同則說明訊息是A傳送給B的,同時,A也無法否認自己傳送訊息給B的事實.(B使用A的公鑰解密簽名檔案的過程,叫做"驗籤").

數字簽名的作用:保證資料完整性,機密性和傳送方角色的不可抵賴性
加密與簽字結合時，兩套公私鑰是不同的

• 對簽名和驗簽過程詳細理解:

簽名過程:

1. A計算訊息m的訊息摘要,記為 h(m)
2. A使用私鑰(n,d)對h(m)加密,生成簽名s, s滿足:s=(h(m))^d mod n;
   由於A是用自己的私鑰對訊息摘要加密,所以只用使用s的公鑰才能解密該訊息摘要,這樣A就不可否認自己傳送了該訊息給B
3. A傳送訊息和簽名(m,s)給B

驗簽過程:

1. B計算訊息m的訊息摘要(計算方式和A相同),記為h(m)
2. B使用A的公鑰(n,e)解密s,得到 H(m), H(m) = s^e mod n
3. B比較H(m)與h(m),相同才能證明驗籤成功
 

對加密/解密和簽名/驗簽完整過程詳細理解:

A->B:
1. A提取訊息m的訊息摘要h(m),並使用自己的私鑰對摘要h(m)進行加密,生成簽名s
2. A將簽名s和訊息m一起,使用B的公鑰進行加密,生成密文c,傳送給B

B:
1. B接收到密文c,使用自己的私鑰解密c得到明文m和數字簽名s
2. B使用A的公鑰解密數字簽名s解密得到H(m)
3. B使用相同的方法提取訊息m的訊息摘要h(m)
4. B比較兩個訊息摘要。相同則驗證成功;不同則驗證失敗

可以簡單理解為：

用公鑰加密，私鑰解密。稱之為加密解密。用私鑰加密，公鑰解密，稱之為簽名驗籤