现在持证人甲向持证人乙传送数字信息。为了保证信息传送的真实性。完整性和不可否认性。需要对要传送的信息进行数字加密和数字签名
(1)甲准备好要传送的数字信息(明文)
(2)甲对数字信息进行(hash)运算得到一个信息摘要
(3)甲用自己的私钥(sk)对信息摘要进行加密得到甲的数字签名。并将其附加在数字信息上
(4) 甲随机产生一个加密密钥(DES密钥)并用此密钥对要发送的信息进行加密形成密文。
(5)甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙
(6)乙收到甲传送过来的密文和加密过的DES密钥,先用自己的私钥(sk)对加密的DES密钥进行解密,得到DES密钥。
(7)乙然后用DES密钥对收到的密文进行解密。得到明文的数字信息。然后将DES密钥抛弃(即DES密钥作废)
(8)乙用甲的公钥(PK)对甲的数字签名进行解密,得到信息摘要。
(9)乙用相同的hash算法对收到的明文再进行一次hash运算。得到一个新的信息摘要。
(10)乙将收到的信息摘要和产生的信息摘要进行比较。如果一致说明收到的信息没有被修改过。