數(shù)字簽名流程個圖
上面的圖描述了用戶A和用戶B間通訊流程��。
1,用戶A將明文通過hash運算(散列)生成數(shù)字摘要1�����,用戶A用自己的私鑰對摘要進行加密生成數(shù)字簽名1.
2���,用戶A將明文+數(shù)字簽名1+A用戶的公鑰(證書)�����,準備將這些信息發(fā)到B用戶�,但是這個過程中����,用戶A明文是不安全的是可見的,我們需要對這三個文件進行加密�。
3�����,用戶A通過一個“對稱加密”(對稱加密速度很快,知道密鑰就可以解密)對其進行加密將其生成秘文1��,要想這次加密成功關(guān)鍵就是要保護這個對稱加密的密鑰1����。
4,為了保證上面的加密安全�����,使用用戶B的公鑰對“對稱加密的密鑰1”進行了一次加密處理�����,生成一個數(shù)字信封1,此時這個數(shù)字信封1+秘文1打包裝入就可以發(fā)送給用B了。
5����,用戶B接收到信���,看到數(shù)字信封1+秘文1���,用戶B用私鑰解密數(shù)字信封1�,得到了“對稱加密的密鑰1”���,通過這個對稱加密密鑰對秘文1解密�,就可以解開密文。
6,解開秘文1解則看到了A將明文+數(shù)字簽名1+A用戶的公鑰(證書)����,這三個文件��,這個時候已經(jīng)可以確認是用戶A發(fā)的信息了,但是還要驗證文件在傳輸過程中是否被篡改。
7�,用戶B將明文通過hash運算(散列)生成數(shù)字摘要2��,同時用得到的A用戶的公鑰(證書)對數(shù)字簽名1進行解密生成原來的數(shù)字摘要1,如果此時的數(shù)字摘要1同數(shù)字摘要2相同那么說明整個過程是安全而有效的。