对称加密算法加密数据,非对称加密算法加密密钥。
1:原始数据通过hash运算生成信息摘要;
2:将信息摘要用发送者A的私钥加密生成数字签名;
3:将原始数据、数字签名和数字证书用A和B之间的对称加密密钥进行加密传输,生成加密信息;–对称加密算法
注:数字证书由可信的第三方颁发(CA机构),内容包含了该用户的对称加密算法,公钥,公司名,地址等。
4:用B的公钥加密密钥,生成密钥信封;
5:将加密信息和密钥信封一起传输到公网;
6:B用自己的私钥解开密钥信封,得到密钥;
7:用密钥解开加密信息,得到原始信息、数字签名和A的证书;
8:用A的公钥解开证书;–验证此信息为A发送
9:用A的公钥解开数字签名,得到信息摘要;
10:将原先得到的原始信息进行hash得到一个信息摘要,将得到的信息摘要与解开的信息摘要进行匹配。–相同则原始信息未被修改
漏洞:在第4环节,若有第三方用自己的公钥加密密钥可造成数据劫持。