版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Aqu415/article/details/79316822
互联网加密领域比较成熟的方案(以私钥方A向公钥方B发送加密信息为例)
---------加密--------------
1、生成非对称密钥对,申请数字证书(公钥将会保存在证书中)
2、A通过一个hash函数将需要发送的明文做处理,这样得到的值叫做摘要yy,然后再将摘要通过私钥加密形成一个数字签名
3、A随机选择一种对称加密算法将明文和数字签名进行加密
4、A用自己的私钥将对称加密的算法和密钥进行非对称加密
5、将加密后的信息msg通过网络传递给B
---------解密--------------
1、公钥方B将获得的msg通过数字证书(B需要首先获得证书,例如你在浏览器里访问一个https的网站时,浏览器会自动保证该网站提供的数字证书,如果该证书不是权威机构颁发的则浏览器会出现警告提示)中的公钥进行解密获得密文sec和对称加密的密钥key
2、如上一步成功进行,则表示该信息是A发送的,是不可抵赖的(因为现在默认非对称加密能揭开则表示确定了对方的身份)
3、B通过key和对称加密算法对密文sec进行解密,获得明文和A的数字签名
4、B通过公钥对数字签名进行公钥解密,得到摘要yy
5、B通过与加密时使用的相同hash函数对明文进行处理得到摘要xx,如果摘要xx和摘要yy是一样的则确认这个明文的内容没有被修改过
图示例:
-------------大图--------------------
