電子商務(wù)安全技術(shù)——數(shù)字簽名的過(guò)程

(1 )發(fā)送者撰寫(xiě)包含原文件(如一份合同文檔)的原始消息,■如帶有附件的電子郵件。

(2) 使用專門(mén)軟件，對(duì)原始消息執(zhí)行Hash算法，產(chǎn)生消息摘要,并用發(fā)送者的私鑰對(duì) 消息摘要加密，形成數(shù)字簽名。

(3) 使用接收方的公開(kāi)密鑰對(duì)原始消息和數(shù)字簽名加密形成數(shù)字信封(密文)。

(4) 借助通信網(wǎng)絡(luò)發(fā)送數(shù)字信封。

(5) 在接收方接收到數(shù)字信封后，用接收方的私鑰解密數(shù)字信封形成原始信息和數(shù)字簽名

(6) 對(duì)原始消息執(zhí)行Hash算法,產(chǎn)生新的消息摘要。

(7) 同時(shí)用發(fā)送者的公開(kāi)密鑰對(duì)數(shù)字簽名解密，恢復(fù)發(fā)送方的消息摘要。

(8) 對(duì)比(6)、(7)兩步產(chǎn)生的消息摘要，若匹配則消息具有完整性且身份正確,否則 拒絕接收。