対称暗号化と非対称暗号化の併用
デジタルエンベロープを生成する
平文がハッシュされた後、独自の秘密鍵を使用して署名され、デジタル署名が生成されます。平文、デジタル署名
、公開鍵 (またはデジタル証明書) は、対称暗号化アルゴリズムを使用してこれらのデータを暗号化し、暗号文を生成します。
使用される対称暗号化キーは、受信者の公開キーを使用して暗号化されます。
その後、デジタル エンベロープが生成され、受信者に送信されます。
デジタル封筒の解析
受信者は 2 つの部分からなるデジタル封筒を受け取ります。
1 つはキーの暗号化で、もう 1 つは暗号文です。
受信者は独自の秘密キーを使用してキーを復号化します。対称暗号鍵情報を取得できます。
取得した鍵情報を用いて暗号文を復号すると、平文、署名、送信者の公開鍵情報を取得できます。
平文をハッシュします。
署名は送信者の公開キーを使用して復号化されます。
両者のハッシュ値を比較することで、データが改ざんされているかどうかを判断できます。