ROM要签名是因为得先确认文件来源可靠，就像你买手机要验货一样。签名就像贴在文件上的防伪标签，加密则是给数据套上保险箱。先签名后加密是因为如果先加密再签名，别人可能篡改签名再重新加密，这样防伪标签就失效了。比如大前年某安全报告说，90%的ROM漏洞都是签名缺失导致的，加密前不签名就像给包裹贴假单号，被人调包了都发现不了。

签名验证和加密保护的关系就像先盖公章再装文件进档案袋。如果先装文件再盖公章，档案袋可能被调包后重新盖章，这样公章就失去意义了。数据显示，2019到前年间，因签名缺失导致的手机系统漏洞增加了47%，而签名后加密的ROM漏洞修复率是普通ROM的3.2倍。比如小米在2021年更新签名机制后，系统被篡改的案例从月均120起降到5起。先签名后加密就像先锁门再上锁，这样即使门被撬开，锁里的数据还是安全的。