加密流程:
1、数据data发送方A随机生成一个加密密钥key对数据进行加密。
2、A用数据接收方B的公钥B对key进行加密。
3、A对数据data进行hash计算,并用私钥A对得到的hashA值进行加密,即进行数字签名。
4、 A发送公钥、姓名、地址、组织等详细信息给认证中心CA,CA给A下发数字证书。
5、把以上4个步骤得到的数据块组装起来发给数据接收方。
解密流程(其实解释加密过程的逆过程):
1、把收到的数据中的数字证书发给CA,CA给B下发A的公钥A。
2、用公钥A对加密的hash值解密,得到hashA值。
3、用私钥B对加密的随机key解密,得到key。
4、用key对加密的数据 data解密,得到数据data。
5、B对data进行hash计算得到hashB值,若hashB等于hashA则完成了数据完整性校验。