现在A向B发出一封email，这封邮件是加密的，根据之前的公钥加密原理也就是非对称加密原理，B是收email的，那么，A就拿着B的公钥加密这个email信息，B收到后用自己的私钥就可以解开这个email信息，知道里面的内容。

大家对这个非对称加密的流程已经比较熟悉了，这里面有一个问题，如果这个email的信息很重要，当然，不重要也不需要非对称加密了。我是说如果这个信息里面是关于钱的，最直接的说就是A在邮件里写了，“我欠了B十万块钱”，这时候这个email就有了一点点类似欠条的法律效用。

问题来了，欠条都需要有个签字签名手印等凭证，这个email有什么凭证呢？没有，只能说这个email是写给B的，因为是B的公钥加密的，也只有B能用自己的私钥解开看到，但是没有什么凭证说明是谁写的。

这个时候就需要一个东西，叫做数字签名，就像是现实世界的亲笔签名、按手印。

数字签名如同指纹一样独一无二。怎么做呢？

A发信息给B，用自己的私钥去加密这段信息，这时候B收到后，拿着A的公钥（公开的），去验证下是A发出的，这就是数字签名。

这时候结合之前的方法，A发出的时候用A自己的私钥对信息进行签名，然后用B的公钥进行加密，B收到后有B自己的私钥解密看到信息，又可以用A的公钥验证签名，整个流程就完成了。

用公钥加密就是上图，公钥密码的基本流程，用私钥加密就是下图，其实是一样的，只不过翻了过来，一个用公钥，一个用私钥。

而私钥加密相当于生成签名，而用公钥加密相当于验证签名。

公钥和私钥是成对出现的，有严谨的数学逻辑，用公钥加密的密文只能用与之对应的私钥进行解密；同样的，用私钥加密的密文需要与之对应的公钥进行解密。也就是说用某个公钥如果成功解密了密文，说明这个密文就是用和这个公钥对应的私钥加密得到的，而世界上掌握这个私钥的人只有一个，也就是这个私钥的主人。

讲到这里，你就知道了，比特币的交易信息传递，也是这样的。

以上摘自比特币的白皮书（中英文版本都放在上面），相信各位读者第一次看到这图的时候，也是比较懵逼的状态，因为不理解非对称加密（公钥加密）的话，理解这个图有一定困难。

从创始区块开始的转账都在这一个链条上，产生新的比特币的方法就是挖矿，也就是生成货币的过程。而每一个交易比特币的人，或者说转账，我转给你10个比特币，这个信息就是我的私钥对之数字签名，收到比特币的人拿我的公钥进行验证，就知道是我转的，而我转给你的信息就是我拿着你的公钥加密的，这个别人看得到对应的地址，别人也知道我这个地址转给你的地址，但是能使用这个地址上的比特币的只有拥有私钥的你一个人。地址对应的人具体是谁不知道，也就是公开透明的转账，但是又保护隐私的原理。

至于私钥推出公钥（反过来不行），公钥推出公钥哈希（反过来不行），公钥哈希推出地址（反过来可以），这个过程不是很难的东西，随意去网上搜索就可以知道。公钥私钥加密解密的过程在比特币网络上自动就完成了，你看到的就是比特币从一个地址转到另一个地址。

所以，整个密码学系列文章讲到这里就打通了整个知识链条，从隐藏法、移位替换法到维基尼亚加密法到恩尼格玛机，然后讲到非对称加密、哈希函数，以及利用哈希函数的挖矿原理，利用非对称加密的数字签名。比特币就是建构在这个密码学之树上的一个重要果实。

如果你认真读过这一个系列的文章，相信会超过很多人对密码学和比特币的认知，而如果能做到这一点，我的工作就没有白费，我也希望看到文章的你，当有朋友问你比特币是什么的时候，比特币怎么转账的时候甩出一句“你知道非对称加密法吗？你知道哈希函数的作用吗？我来给你讲讲吧”，当然，你也可以把我的系列文章发给朋友，先搞清楚基本原理，后面的都好理解。

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。