加密流程:
1、數據data發送方A隨機生成一個加密密鑰key對數據進行加密。
2、A用數據接收方B的公鑰B對key進行加密。
3、A對數據data進行hash計算,並用私鑰A對得到的hashA值進行加密,即進行數字簽名。
4、 A發送公鑰、姓名、地址、組織等詳細信息給認證中心CA,CA給A下發數字證書。
5、把以上4個步驟得到的數據塊組裝起來發給數據接收方。
解密流程(其實解釋加密過程的逆過程):
1、把收到的數據中的數字證書發給CA,CA給B下發A的公鑰A。
2、用公鑰A對加密的hash值解密,得到hashA值。
3、用私鑰B對加密的隨機key解密,得到key。
4、用key對加密的數據 data解密,得到數據data。
5、B對data進行hash計算得到hashB值,若hashB等於hashA則完成了數據完整性校驗。