数字签名和数字信封的比较

参考博客：数字签名与数字信封流程

相同点

都使用了非对称算法对密钥进行了加密

数字签名

重点：防止文本被篡改，防止抵赖
发送方将文本取摘要，再生成一个密钥对摘要加密，同时该密钥使用自己的私钥进行非对称加密，将摘要和原文发送出去
接收方用发送方的公钥对密钥非对称解密获取真实密钥，再对文本取摘要并使用真实密钥取摘要，对比发送过来的和自己生成的是否相同

一些解读：注意发出去的直接就是原文明文，说明它根本没想着防窃听，重点就是防篡改。而使用发送方的私钥，就不会被其他人冒名顶替成发送方。注意能随便拿到发送方的公钥是不会让签名被篡改的。这里使用摘要算法是为了减少被加密的文本大小，毕竟非对称加密是舍性能得安全的

数字信封

重点：防止窃听
发送方自己生成密钥，将文本对称加密，再使用接收方的公钥对密钥进行非对称加密。将加密后的文本和密钥发送出去。
接收方使用自己的私钥对密钥非对称解密获得真实密钥，再用真实密钥对称解密文本获得真实文本

一些解读：这里因为是要对整个文本进行加密，出于性能要求选用了对称加密，但是出于安全要求再对密钥进行了一个非对称加密。接收方用自己的密钥，可以防止别人解密获得真实文本。

总之

公钥都是为了提供给另一方进行加密或解密的，不会影响安全性。重点和记忆点就在对称、非对称的性能安全比较和私钥在两方的作用的差异。