数字签名和验签的理解

1）数字签名

在客户端和服务端的通信过程中，会遇到很多的安全问题，无法确认收到的信息是否是真实有效的，而不是中途被人掉包，这个时候数字签名就可以站出来，他的作用就是用来证明消息在通信的过程中未被掉包，是真实有效的。就像我们之前上学请假的时候班主任或者辅导员上的签名一样，用来证明这个请假条是否有效的。

2）验签

验签，顾名思义，就是一个对数字签名进行验证的操作。
以服务端S向客户端C发送一封邮件为例：
1.首先，服务端S将邮件使用双方约定好的某种算法进行运算，例如使用hash算法，生成一个签名
2.然后把这个签名和需要传输的邮件一起使用服务端的私钥进行加密后传输给客户端C
3.客户端C接收到信息后，使用公钥进行解密，获得签名和邮件
4.客户端C使用双方约定好的某种算法进行运算，例如使用hash算法， 将签名回退成邮件
5.客户端C比较传输过来的邮件和算出来的邮件，如果两者一样，那么证明信息真的是服务端S发过来的邮件。

签名https://blog.csdn.net/qq_43103529/article/details/126798025

3）验签实战-api接口加密实战

目前API 接口加密的原因无非就两个：1）核实调用方的身份，签名验签，2）验证调用传输数据，数据加密

目前加密和解密的方式，根据加解密方式的异同可以分为：对称加密和非对称加密

加密算法类型一：对称加密，加密和解密使用的是同一把密