下面簡單總結加密和解密的完整過程。
1.簽名過程:
1)A提取消息m的消息摘要h(m),并使用自己的私鑰對摘要h(m)進行加密,生成簽名s
2)A將簽名s和消息m一起,使用B的公鑰進行加密,生成密文c,發送給B。
2.驗證過程:
1)B接收到密文c,使用自己的私鑰解密c得到明文m和數字簽名s
2)B使用A的公鑰解密數字簽名s解密得到H(m).
3)B使用相同的方法提取消息m的消息摘要h(m)
4)B比較兩個消息摘要。相同則驗證成功;不同則驗證失敗。
3.公鑰與私鑰的理解:
1)私鑰用來進行解密和簽名,是給自己用的。
2)公鑰由本人公開,用于加密和驗證簽名,是給別人用的。
3)當該用戶發送文件時,用私鑰簽名,別人用他給的公鑰驗證簽名,可以保證該信息是由他發送的。當該用戶接受文件時,別人用他的公鑰加密,他用私鑰解密,可以保證該信息只能由他接收到。
