威胁在我们的数字世界中无处不在，这就是保护数据的方法不断进步的原因。每天都会对静态或动态敏感数据使用加密等策略。加密是将明文形式的数据放入加密算法中，并生成密文的过程。密文是一种数据形式，其中在明文中创建单词的所有字母模式都被打乱为新文本，如果不解密数据就无法读取。加密使用密钥来确保除授权收件人之外的任何人都无法破译密文。

    数据签名用于验证数据发送者的身份，并倾向于在其过程中实施某种形式的加密。对电子邮件、敏感数据和其他信息进行签名的过程变得必要，因为它可以验证发件人的身份并确保数据在传输过程中未被更改。如果发生了 Man in the Middle 攻击，并且攻击者更改或破坏了数据，则信息的接收者会知道这种情况已经发生。攻击者可以更改数据，但由于他们没有发送者用来对数据进行签名的密钥，因此数据的接收者在分析密钥和数据时会知道不信任发送的数据。

数字签名的工作原理是什么？

    数字签名的过程与加密类似。加密有两种类型：非对称加密和对称加密。非对称加密过程的工作原理是使用公钥和私钥创建密钥对。私钥对除密钥创建者以外的所有人保密，而公钥对所有人开放。数据使用私有密钥加密，并在需要时使用公有密钥解密。对称加密只使用一个密钥进行加密和解密。由于非对称加密比对称加密更安全，因此它往往被更频繁地使用。向收件人发送数据时，正确的加密方法是使用收件人的公钥加密数据，因为这意味着只有密钥对的所有者才能解密该数据。

    数字签名的工作原理正好相反。通过使用哈希算法和发送方的私钥对消息进行哈希处理，对数据进行签名。这将生成一个哈希摘要，该摘要只能通过使用发送者创建的密钥对中的一个键来重新创建。然后，收件人会收到消息、哈希摘要和公钥（如果他们还没有）。然后，收件人使用发件人的公钥对他们收到的邮件进行哈希处理。如果生成的哈希摘要与随消息一起发送的哈希摘要匹配，则已确认发件人的身份。这也确认了数据在传输过程中未被更改。但是，仅签名并不能确保数据未被拦截和读取。

加密和签名

    为了保护数据免受泄露并同时对发件人进行身份验证，加密和数字签名一起使用。它们也都用于满足公司的合规性标准。联邦信息处理标准 （FIPS） 或通用数据保护条例 （GDPR） 等标准要求公司尽可能安全地保护数据，并验证从他人收到的数据。加密和数字签名可确保达到这些标准，并且用户可以确保安全，因为他们知道发送到他们和从他们发送的数据不会受到损害。

    为了自身安全，应始终对机密或敏感数据进行加密和签名。加密和签名一起使用可确保满足加密、机密性、完整性、真实性和不可否认性等主要目标。当数据以非对称方式加密时，可以达到机密性和完整性，因为只有预期的收件人才能解密消息。由于数字签名而出现不可否认性和真实性。不可否认性意味着使用数字签名技术，任何信息的发送者将来都不能说他们没有发送数据，因为使用他们的私钥可以确认他们发送了数据。