對稱加密算法加密數據,非對稱加密算法加密密鑰。
1:原始數據通過hash運算生成信息摘要;
2:將信息摘要用發送者A的私鑰加密生成數字簽名;
3:將原始數據、數字簽名和數字證書用A和B之間的對稱加密密鑰進行加密傳輸,生成加密信息;–對稱加密算法
注:數字證書由可信的第三方頒發(CA機構),內容包含了該用戶的對稱加密算法,公鑰,公司名,地址等。
4:用B的公鑰加密密鑰,生成密鑰信封;
5:將加密信息和密鑰信封一起傳輸到公網;
6:B用自己的私鑰解開密鑰信封,得到密鑰;
7:用密鑰解開加密信息,得到原始信息、數字簽名和A的證書;
8:用A的公鑰解開證書;–驗證此信息爲A發送
9:用A的公鑰解開數字簽名,得到信息摘要;
10:將原先得到的原始信息進行hash得到一個信息摘要,將得到的信息摘要與解開的信息摘要進行匹配。–相同則原始信息未被修改
漏洞:在第4環節,若有第三方用自己的公鑰加密密鑰可造成數據劫持。