电子商务安全技术——数字签名的过程

(1 )发送者撰写包含原文件(如一份合同文档)的原始消息,■如带有附件的电子邮件。

(2) 使用专门软件，对原始消息执行Hash算法，产生消息摘要,并用发送者的私钥对 消息摘要加密，形成数字签名。

(3) 使用接收方的公开密钥对原始消息和数字签名加密形成数字信封(密文)。

(4) 借助通信网络发送数字信封。

(5) 在接收方接收到数字信封后，用接收方的私钥解密数字信封形成原始信息和数字签名

(6) 对原始消息执行Hash算法,产生新的消息摘要。

(7) 同时用发送者的公开密钥对数字签名解密，恢复发送方的消息摘要。

(8) 对比(6)、(7)两步产生的消息摘要，若匹配则消息具有完整性且身份正确,否则 拒绝接收。