RSA加密算法过程简述

A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容。

要想B发送消息,A会先计算出消息的消息摘要,然后使用自己的私钥加密这段摘要加密,最后将加密后的消息摘要和消息一起发送给B,被加密的消息摘要就是“签名”。


B收到消息后,也会使用和A相同的方法提取消息摘要,然后使用A的公钥解密A发送的来签名,并与自己计算出来的消息摘要进行比较。如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实。

其中,A用自己的私钥给消息摘要加密成为“签名”;B使用A的公钥解密签名文件的过程,就叫做“验签”。

数字签名的作用是保证数据完整性,机密性和发送方角色的不可抵赖性

下面是对签名和验签过程的简要描述:

签名过程:

1.A计算消息m的消息摘要,记为 h(m)

2.A使用私钥(n,d)对h(m)加密,生成签名s ,s满足:

s=(h(m))^d mod n;

由于A是用自己的私钥对消息摘要加密,所以只用使用s的公钥才能解密该消息摘要,这样A就不可否认自己发送了该消息给B。

3.A发送消息和签名(m,s)给B。

验签过程:

1.B计算消息m的消息摘要,记为h(m);

2.B使用A的公钥(n,e)解密s,得到

H(m) = s^e mod n;

3.B比较H(m)与h(m),相同则证明

下面简单总结加密和解密的完整过程。

签名过程:

1.A提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s

2.A将签名s和消息m一起,使用B的公钥进行加密,生成密文c,发送给B。

验证过程:

1.B接收到密文c,使用自己的私钥解密c得到明文m和数字签名s

2.B使用A的公钥解密数字签名s解密得到H(m).

3.B使用相同的方法提取消息m的消息摘要h(m)

4.B比较两个消息摘要。相同则验证成功;不同则验证失败。