以上图为例,介绍发送者Alice向接收者Bob发送信息的全过程。
1.首先对Alice的原始信息进行Hash算法形成信息摘要,再用Alice的私钥对摘要加密形成数字签名。
2.传给Bob的过程中,用Alice和Bob之间的对称密钥将Alice的原始信息、数字签名和Alice的证书再进行加密,打包形成加密信息数据。
3.用Bob的公钥给对称密钥加密,形成密钥信封发送给Bob。
4.Bob在接收密钥信封时先用自己的私钥解密出对称密钥,再用Alice和Bob之间的对称密钥解密出加密传输的数据,得到Alice的原始信息、数字签名和Alice的证书。
5.接着Bob用Alice的公钥解密Alice的数字签名验证签名得到摘要1,对Alice的原始信息用Hash算法得到摘要2,比对摘要1和2,并查看Alice的证书,若摘要匹配,则能确定发送者是Alice。