互聯網加密領域比較成熟的方案?(以私鑰方A向公鑰方B發送加密信息爲例)
---------加密--------------
1、生成非對稱密鑰對,申請數字證書(公鑰將會保存在證書中)
2、A通過一個hash函數將需要發送的明文做處理,這樣得到的值叫做摘要yy,然後再將摘要通過私鑰加密形成一個數字簽名
3、A隨機選擇一種對稱加密算法將明文和數字簽名進行加密
4、A用自己的私鑰將對稱加密的算法和密鑰進行非對稱加密
5、將加密後的信息msg通過網絡傳遞給B
---------解密--------------
1、公鑰方B將獲得的msg通過數字證書(B需要首先獲得證書,例如你在瀏覽器裏訪問一個https的網站時,瀏覽器會自動保證該網站提供的數字證書,如果該證書不是權威機構頒發的則瀏覽器會出現警告提示)中的公鑰進行解密獲得密文sec和對稱加密的密鑰key
2、如上一步成功進行,則表示該信息是A發送的,是不可抵賴的(因爲現在默認非對稱加密能揭開則表示確定了對方的身份)
3、B通過key和對稱加密算法對密文sec進行解密,獲得明文和A的數字簽名
4、B通過公鑰對數字簽名進行公鑰解密,得到摘要yy
5、B通過與加密時使用的相同hash函數對明文進行處理得到摘要xx,如果摘要xx和摘要yy是一樣的則確認這個明文的內容沒有被修改過
圖示例:
-------------大圖--------------------
