所谓数字信封,就是信息发送端用接收端的公钥,用一个对称密钥(Symmentric Key,SK)给予加密,形成一个数字信封(DE),然后传送给接收端。只有指定的接收方才能用自己的私钥打开数字信封,获取该对称密钥(SK),用它来解读传送来的信息。这就好比在实际生活中,将一把钥匙装在信封里,邮寄给对方,对方收到信件后,将钥匙取出,用它再去打开保密箱一样。
其工作过程如下:
(1)将要传输的信息经密码杂凑函数运算后,得到一个杂凑值MD,MD=Hash(信息)。
(2)发送者A用自己的私钥PVA对杂凑值MD进行加密,得到A的数字签名。
(3)发送者A将信息明文、数字签名和他的证书上的公钥3项信息,通过对称算法,用对称密钥SK进行加密,得到密文E。
(4)发送者A在发送信息之前,必须事先得到接收方B的证书公钥PBB,用PBB加密密钥SK,形成一个数字信封DE。
(5)E+DE就是将密文与数字信封连接起来,即A所发送的内容。(www.xing528.com)
(6)接收者B用自己的私钥PVB解开所收到的数字信封DE,并从中取出A所用过的对称密钥SK。
(7)接收者B用SK将密文E解密还原成原信息明文、数字签名和A的证书公钥。
(8)B将数字签名用A证书中的公钥PBA进行解密,将数字签名还原成杂凑值MD。
(9)B再对己收到的信息明文,用同样的密码杂凑函数算法进行杂凑运算,得到一个新的杂凑值MD。
(10)对数字签名进行校验,比较收到已还原的MD和新产生的MD是否相等,两者必须相等无误,否则不接收这个数据信息。
数字信封是PKI中使用对称密钥密码算法与非对称密钥密码算法的巧妙结合,是上述加密、数字签名和数据摘要技术的综合应用。数字信封是PKI应用系统中常用的一种密码技术。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
