(1) 發方A將原文信息進行哈希運算,得壹哈希值即數字摘要MD;
(2) 發方A用自己的私鑰PVA,采用非對稱RSA算法,對數字摘要MD進行加密,即得數字簽名DS;
(3) 發方A用對稱算法DES的對稱密鑰SK對原文信息、數字簽名SD及發方A證書的公鑰PBA采用對稱算法加密,得加密信息E;
(4) 發方用收方B的公鑰PBB,采用RSA算法對對稱密鑰SK加密,形成數字信封DE,就好像將對稱密鑰SK裝到了壹個用收方公鑰加密的信封裏;
(5) 發方A將加密信息E和數字信封DE壹起發送給收方B;
(6) 收方B接受到數字信封DE後,首先用自己的私鑰PVB解密數字信封,取出對稱密鑰SK;
(7) 收方B用對稱密鑰SK通過DES算法解密加密信息E,還原出原文信息、數字簽名SD及發方A證書的公鑰PBA;
(8) 收方B驗證數字簽名,先用發方A的公鑰解密數字簽名得數字摘要MD;
(9) 收方B同時將原文信息用同樣的哈希運算,求得壹個新的數字摘要MD’;
(10)將兩個數字摘要MD和MD’進行比較,驗證原文是否被修改。如果二者相等,說明數據沒有被篡改,是保密傳輸的,簽名是真實的;否則拒絕該簽名。
這樣就做到了敏感信息在數字簽名的傳輸中不被篡改,未經認證和授權的人,看不見原數據,起到了在數字簽名傳輸中對敏感數據的保密作用。
數字簽名是什麽?評論更精彩