1.用户要发一封秘密邮件给B用户,首先A用户的通过hash函数得到一个信息摘要,在用A的私钥对摘 要进行签名得到一个数字信封,我们中的数字信封又称数字指纹,具有不可否认性,就是说我们可以 根据数字信封来确认这封邮件是A发过来的,这个数字签名有什么用途,下面我们就知道了。 2. A的数字签名 A的公钥钥三者和三惟一用对称加密密钥进行加密,通常这步对用户来说是透明 的,换句话来说就是系统自对称加密算法对数据进行加密处理,来防止网上有人的信息。 3.用用户B的公钥对对称加密的密钥进行加密,得到一个数字信封,我们知道对于非对称加密算法,用B 的公钥进行加密,只有B用户的私钥才可以解密,而用户B的私钥是存储在B的个人pc机上的,这样即使在传输过程中信息被人截获,由于无法得知用户B的私钥根本上是打不开的, 1.先对数字信封用B的私钥进行解密,因为我们发送的文件使用对称加密算法得出的,对于对称加密算法钥匙就有一个,而B用户是不知对称加密的密钥的,ok,B用户首先用自己的私钥对数字信封进行解密,从而得到对称加密的密钥 2.用对称加密的密钥对密文进行解密,这时候B用户才可以看到文件的,通过解密B用户也同时得到了三个文件,分别是,A的数字签名,A的公钥,这时候有人要问了,那么我们不可以伪造A的公钥吗?首先A的公钥是在我们通过非对称加密用B的私钥和对称加密算法揭开的,要得到A的公钥我们就是和对称加密和非对称加密为敌,即使是可以伪造A的公钥,可A的私钥是伪造不出来的,我们知道对于非对称加密算法,密钥是成对出现的,用私钥加密只能公钥解开,二者是相互关联的,即使有人伪造了A的公钥,同样解不开密文。这步对于用户来说同样是透明的。 3.下面我们就说到数字签名了,我们用A的公钥对数字签名进行解密,如果能解得开说件就是A用户发过来的,具有不可性,这样我们也就知道了为什么数字签名又叫数字指纹了。这样我们得到一个信息摘要,同样我们对进行HASH运算同样能得到一个信息摘要. 6.对于以上的传输过程需要一个单位能够证明身份,也就是说让别人知道我是谁,而不是假冒的。 1.SSL:这个是网景公司开发的,在TCP的传输层和应用层加入一个半层的SSL实现数据的加密。 同时也支持随机数加密。例如 openssl rand -base64 数字 表示加密数字的长度。
|