下面简单总结加密和解密的完整过程。
1.签名过程:
1)A提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s
2)A将签名s和消息m一起,使用B的公钥进行加密,生成密文c,发送给B。
2.验证过程:
1)B接收到密文c,使用自己的私钥解密c得到明文m和数字签名s
2)B使用A的公钥解密数字签名s解密得到H(m).
3)B使用相同的方法提取消息m的消息摘要h(m)
4)B比较两个消息摘要。相同则验证成功;不同则验证失败。
3.公钥与私钥的理解:
1)私钥用来进行解密和签名,是给自己用的。
2)公钥由本人公开,用于加密和验证签名,是给别人用的。
3)当该用户发送文件时,用私钥签名,别人用他给的公钥验证签名,可以保证该信息是由他发送的。当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。
