开发android应用后，我必须对其进行签名才能将其发布到Play商店。

唱歌过程实际上起什么作用？

我认为这与加密有关，但是我可以解压缩apk文件，而无需使用我的应用程序的签名密钥。

Android要求所有应用程序都必须先使用证书进行数字签名，然后才能进行安装。 Android使用此证书来标识应用程序的作者，并且该证书不需要由证书颁发机构签名。 Android应用程序经常使用自签名证书。应用开发人员持有证书的私钥。

保护Android应用程序的基本原理是使用生成的证书和数字"密钥"，该证书和密钥提供了唯一的，加密的，且合理的，不可破解的签名。这证明该应用来自您，而不是其他可疑来源。

在Android上，这是通过密钥库完成的。密钥库是一个简单的文件，具有很大的加密数据块。该文件可以存储在计算机上的任何位置，通常这是开发人员遇到的第一个问题。
您应该注意两种类型的密钥库：调试和发布。
密钥库文件还受到一对密码的保护：一个用于密钥库文件本身，另一个用于文件中每个密钥库/别名对。尽管这些密码在理想情况下应该是唯一的，但是大多数开发人员都对两个密码使用相同的密码。

您可以在debug或release模式下对应用程序进行签名。您可以在开发过程中以调试模式对应用程序进行签名，而在准备发布应用程序时以发布模式进行签名。 Android SDK会生成一个证书，以在调试模式下对应用程序进行签名。要在发布模式下对应用程序进行签名，您需要生成自己的证书。

如何在Android Studio中对应用程序进行签名

Android requires that all apps be digitally signed with a certificate
before they can be installed. Android uses this certificate to
identify the author of an app, and the certificate does not need to be
signed by a certificate authority. Android apps often use self-signed
certificates. The app developer holds the certificate's private key.

Android文档：对应用程序进行签名