数字签名和非对称加密

1、签名不是加密，签名只是原文的消息摘要，它对原文的修改敏感，即原文有改动，它的签名也有改动，一般用来验证原文是否被修改

   例如请求就接口时对请求报文进行MD5加密作为签名，就是为了防止报文被篡改。

2、非对称加密一种常见的用法是用来验证身份的合法性，此一般都是证书形式，证书里带公钥，私钥在发行者手里，一般有一定时长的有效期。如果用来加密会话信息，可以在建立会话时由服务器临时创建公钥与私钥，私钥由服务器保持，公钥则发送给客户，客户拿公钥加密的密文由服务器拿私钥解密，服务器拿私钥加密的密文由客户拿公钥解密，会话结束时则清除公钥与私钥，这个过程可以根据需要进行变化，只要加解密匹配即可

    例如软件的注册码
     非对称加密有RSA、椭圆曲线等，最流行的是RSA。所谓的非对称，是因为它有两个密钥，一个称为公钥，一个称为私钥。公钥是可以对外发布的，而私钥是自己保存的。用公钥加密，必须用私钥解密，反之，用私钥加密必须用公钥解密。所以，我们可以在软件中保存公钥的内容，这个是可以公开的；私钥我们可以自己留着。别人拿不到私钥，根本计算不出注册码来。
注册机制如下：
a. 注册码产生过程：
   注册信息（包括用户名等信息）---> RSA私钥加密 ---> 注册码。
b. 软件验证注册码过程：
   注册码 ---> RSA公钥验证 ---> 验证成功或失败。