签名应用场景总结

API请求签名

• 作用：服务端通过验证 sign 是否匹配，判断请求是否合法。

• 关键点：

  • skey（密钥）只有双方知道，确保签名不可伪造。
  • 参数（如 appid、time01）被包含在签名中，防止参数被篡改。

软件包完整性校验

• 开发者发布软件时附带文件的SHA256哈希值，用户下载后校验文件是否被篡改。

区块链交易

• 比特币等区块链使用数字签名验证交易发起者的身份。

HTTPS证书

• 网站SSL证书使用签名证明其公钥的真实性。