介绍一下综合采用数字加密和数字签名的安全机制.
1.发送者创建要发送的数据
2.发送者用一个在发送者和接收者间协商好的统一的消息摘要算法对发送数据计算出消息摘要
3.发送者用自己的RSA对称密钥中的私钥加密第2步中得到的消息摘要得到数据签名,并把数据签名附在发送数据后面,现在要发送的数据是第1步中的数据+数据签名
4.发送者随机生成一个对成密钥DES的密钥,并用这个密钥加密第3步中得到的要发送的数据,得到密文
5.发送者得到接收者的RSA对称密钥中的公钥,并用这个公钥对第4步中生成的DES密钥加密
6.发送者将密文和加密的DES密钥发送给接收者
7.接收者接收到发送者的密文及加密的DES密钥
8.接收者用自己的RSA对称密钥中的私钥解密发送者加密的DES密钥,得到发送者的DES密钥,特别注意的一点是,在这个步骤中,一定要在系统中把这个DES密钥置为丢弃不可再用的密钥,否则可能会影响到以后的数据传输安全
9.接收者用第8步中解密得到的DES密钥解密接收到的密文,得到明文数据,该明文数据包括第1步要发送的数据明文和第3步中的数据签名
10.接收者用发送者的RSA对称密钥中的公钥解密第9步中得到的数据签名,得到发送者创建的消息摘要
11.接收者用与发送者协商好的消息摘要算法对第9步中得到的明文数据计算消息摘要
12.接收者比较自己计算出的消息摘要和第10步中解密出的消息摘要,如果两个消息摘要不同,则认为数据已经被篡改,如果相同,则信任数据是发送者发送的.
13.完成.
至于SSL数据传输,是在这个的基础上再增加的CA认证机构来保证证书的来源.