使用单独的密钥对进行签名和加密的目的是什么？

使用不同的密钥对进行签名和加密的原因是为了分散风险：如果有人恢复了私有加密密钥，则可以解密使用公共加密密钥加密的文档，但不能使用它来签署文档，反之亦然。
另一个原因可能是法律原因：
在几个国家中，数字签名具有类似传统纸笔签名的地位，例如在欧盟数字签名立法中。一般而言，这些规定意味着任何数字签名都将使文件签署者对其中的条款负法律责任。因此，通常最好使用不同的密钥对进行加密和签名。使用加密密钥对，人们可以进行加密会话（例如关于房地产交易的会话），但加密并不会在每条消息上进行法律签署。只有当双方达成协议后，他们才会使用签名密钥签署合同，只有这样，他们才会被特定文件的条款法律约束。签署后，可以通过加密链接发送文档。如果签名密钥丢失或被破坏，可以吊销该密钥以减轻未来事务的影响。如果加密密钥丢失，则应使用备份或密钥托管来继续查看加密内容。签名密钥不应备份或托管。

使用不同的密钥进行签名和加密的原因：

1. 在需要备份或将加密密钥放置在托管中以便在员工/用户不再可用时解密数据的组织中非常有用。与加密密钥不同，签名密钥决不能被任何人使用，只能由员工/用户使用，并且不应该被放置在托管中。
2. 允许为签名和加密密钥设置不同的过期时间。
3. 鉴于加密和签名的基础数学原理相同，只是相反的，如果攻击者可以说服/欺骗密钥持有者使用相同的密钥对未格式化的加密消息进行签名，则攻击者将获得原始消息。

你可能想去安全堆栈查看类似的问题：

https://security.stackexchange.com/questions/1806/why-should-one-not-use-the-same-asymmetric-key-for-encryption-as-they-do-for-sig

在我看来，Am1rr3zA的回答是最好的。

拥有单独的签名和加密密钥对允许公司备份加密证书，以便在您离开公司并且他们发现使用您的密钥加密的内容时解密数据。

通常，公司不会保留您的签名证书备份副本，因为这会破坏有效数字签名的概念。如果签名证书由多个方持有，则谁真正使用它签署了消息？

因此，加密密钥由用户持有并由公司备份。签名密钥仅由用户持有。

我不太确定你想表达什么意思。我假设你想知道为什么在使用https/ssl/ssh和代码签名时应该使用不同的密钥（除了它们具有不同的用途位）。

SSL证书必须挂在Web服务器周围，而Web服务器以被攻击而闻名。代码签名证书可以完全脱机隐藏。理论上是这样的。实际上，Web服务器由专业系统管理员管理，而代码签名证书则留在开发人员的个人电脑上。此外还有最小特权原则。

阅读此内容：http://en.wikipedia.org/wiki/Public-key_cryptography 基本上，您正在询问非对称加密和对称加密之间的区别。