對稱加密算法加密資料,非對稱加密算法加密密鑰。
1:原始資料通過hash運算生成資訊摘要;
2:将資訊摘要用發送者A的私鑰加密生成數字簽名;
3:将原始資料、數字簽名和數字證書用A和B之間的對稱加密密鑰進行加密傳輸,生成加密資訊;–對稱加密算法
注:數字證書由可信的第三方頒發(CA機構),内容包含了該使用者的對稱加密算法,公鑰,公司名,位址等。
4:用B的公鑰加密密鑰,生成密鑰信封;
5:将加密資訊和密鑰信封一起傳輸到公網;
6:B用自己的私鑰解開密鑰信封,得到密鑰;
7:用密鑰解開加密資訊,得到原始資訊、數字簽名和A的證書;
8:用A的公鑰解開證書;–驗證此資訊為A發送
9:用A的公鑰解開數字簽名,得到資訊摘要;
10:将原先得到的原始資訊進行hash得到一個資訊摘要,将得到的資訊摘要與解開的資訊摘要進行比對。–相同則原始資訊未被修改
漏洞:在第4環節,若有第三方用自己的公鑰加密密鑰可造成資料劫持。
![數學專業的數學與計算機專業的數學的比較(轉) [圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)