介紹一下綜合采用數字加密和數字簽名的安全機制.
1.發送者創建要發送的數據
2.發送者用一個在發送者和接收者間協商好的統一的消息摘要算法對發送數據計算出消息摘要
3.發送者用自己的RSA對稱密鑰中的私鑰加密第2步中得到的消息摘要得到數據簽名,并把數據簽名附在發送數據后面,現在要發送的數據是第1步中的數據+數據簽名
4.發送者隨機生成一個對成密鑰DES的密鑰,并用這個密鑰加密第3步中得到的要發送的數據,得到密文
5.發送者得到接收者的RSA對稱密鑰中的公鑰,并用這個公鑰對第4步中生成的DES密鑰加密
6.發送者將密文和加密的DES密鑰發送給接收者
7.接收者接收到發送者的密文及加密的DES密鑰
8.接收者用自己的RSA對稱密鑰中的私鑰解密發送者加密的DES密鑰,得到發送者的DES密鑰,特別注意的一點是,在這個步驟中,一定要在系統中把這個DES密鑰置為丟棄不可再用的密鑰,否則可能會影響到以后的數據傳輸安全
9.接收者用第8步中解密得到的DES密鑰解密接收到的密文,得到明文數據,該明文數據包括第1步要發送的數據明文和第3步中的數據簽名
10.接收者用發送者的RSA對稱密鑰中的公鑰解密第9步中得到的數據簽名,得到發送者創建的消息摘要
11.接收者用與發送者協商好的消息摘要算法對第9步中得到的明文數據計算消息摘要
12.接收者比較自己計算出的消息摘要和第10步中解密出的消息摘要,如果兩個消息摘要不同,則認為數據已經被篡改,如果相同,則信任數據是發送者發送的.
13.完成.
至于SSL數據傳輸,是在這個的基礎上再增加的CA認證機構來保證證書的來源.