數字簽名流程個圖
上面的圖描述了用戶A和用戶B間通訊流程�。
1�����,用戶A將明文通過hash運算(散列)生成數字摘要1��,用戶A用自己的私鑰對摘要進行加密生成數字簽名1.
2,用戶A將明文+數字簽名1+A用戶的公鑰(證書)��,準備將這些信息發到B用戶�,但是這個過程中,用戶A明文是不安全的是可見的�����,我們需要對這三個文件進行加密。
3�,用戶A通過一個“對稱加密”(對稱加密速度很快�,知道密鑰就可以解密)對其進行加密將其生成秘文1�����,要想這次加密成功關鍵就是要保護這個對稱加密的密鑰1�����。
4,為了保證上面的加密安全,使用用戶B的公鑰對“對稱加密的密鑰1”進行了一次加密處理��,生成一個數字信封1�,此時這個數字信封1+秘文1打包裝入就可以發送給用B了。
5,用戶B接收到信�����,看到數字信封1+秘文1�����,用戶B用私鑰解密數字信封1�����,得到了“對稱加密的密鑰1”,通過這個對稱加密密鑰對秘文1解密���,就可以解開密文�。
6,解開秘文1解則看到了A將明文+數字簽名1+A用戶的公鑰(證書)�,這三個文件����,這個時候已經可以確認是用戶A發的信息了�����,但是還要驗證文件在傳輸過程中是否被篡改����。
7��,用戶B將明文通過hash運算(散列)生成數字摘要2���,同時用得到的A用戶的公鑰(證書)對數字簽名1進行解密生成原來的數字摘要1���,如果此時的數字摘要1同數字摘要2相同那么說明整個過程是安全而有效的�。