信息發送者使用單向散列函數(HASH函數)來生成信息的信息摘要;
消息發送者用他自己的私鑰簽署消息摘要;
消息發送方將消息本身和簽名的消息摘要壹起發送;
信息接收者通過使用與信息發送者相同的單向散列函數(HASH函數)生成新的消息摘要,然後通過使用信息發送者的公鑰來驗證消息摘要,以確認信息發送者的身份和信息是否被修改。
數字加密主要經歷以下過程:
當信息發送者需要發送信息時,首先生成壹個對稱密鑰,用該對稱密鑰對要發送的消息進行加密;
信息發送方用信息接收方的公鑰加密對稱密鑰;
信息發送方將第壹步和第二步的結果組合起來發送給信息接收方,稱為數字信封;
信息接收者用自己的私鑰解密加密的對稱密鑰,然後由發送者用這個對稱密鑰解密加密的密文,得到真正的原文。
雖然數字簽名和數字加密過程都使用公鑰系統,但實現過程正好相反,使用的密鑰對也不同。數字簽名使用發送方的密鑰對,發送方用自己的私鑰加密,接收方用發送方的公鑰解密。這是壹個壹對多的關系,任何擁有發送方公鑰的人都可以驗證數字簽名的正確性。數字加密使用接收方的密鑰對,這是壹種多對壹的關系。任何知道接收者公鑰的人都可以向接收者發送加密信息,只有唯壹擁有接收者私鑰的人才能解密信息。另外,數字簽名只使用非對稱密鑰加密算法,可以保證傳輸信息的完整性、身份認證和不可否認性,而數字加密采用對稱密鑰加密算法和非對稱密鑰加密算法相結合的方法,可以保證傳輸信息的機密性。