數(shù)字簽名流程個圖
上面的圖描述了用戶A和用戶B間通訊流程。
1,用戶A將明文通過hash運算(散列)生成數(shù)字摘要1,用戶A用自己的私鑰對摘要進行加密生成數(shù)字簽名1.
2,用戶A將明文+數(shù)字簽名1+A用戶的公鑰(證書),準備將這些信息發(fā)到B用戶,但是這個過程中,用戶A明文是不安全的是可見的,我們需要對這三個文件進行加密。
3,用戶A通過一個“對稱加密”(對稱加密速度很快,知道密鑰就可以解密)對其進行加密將其生成秘文1,要想這次加密成功關鍵就是要保護這個對稱加密的密鑰1。
4,為了保證上面的加密安全,使用用戶B的公鑰對“對稱加密的密鑰1”進行了一次加密處理,生成一個數(shù)字信封1,此時這個數(shù)字信封1+秘文1打包裝入就可以發(fā)送給用B了。
5,用戶B接收到信,看到數(shù)字信封1+秘文1,用戶B用私鑰解密數(shù)字信封1,得到了“對稱加密的密鑰1”,通過這個對稱加密密鑰對秘文1解密,就可以解開密文。
6,解開秘文1解則看到了A將明文+數(shù)字簽名1+A用戶的公鑰(證書),這三個文件,這個時候已經(jīng)可以確認是用戶A發(fā)的信息了,但是還要驗證文件在傳輸過程中是否被篡改。
7,用戶B將明文通過hash運算(散列)生成數(shù)字摘要2,同時用得到的A用戶的公鑰(證書)對數(shù)字簽名1進行解密生成原來的數(shù)字摘要1,如果此時的數(shù)字摘要1同數(shù)字摘要2相同那么說明整個過程是安全而有效的。