数字签名和加密

具体步骤如下。
Alice与Bob互换公钥。
Alice用自己的私钥对TXT文件进行数字签名。
Alice用Bob的公钥对TXT文件进行加密。
Alice把经过数字签名和加密的文件TXT，通过邮件或其他传输途径，如QQ、MSN等）传给Bob。
Bob在收到签名并加密的邮件后首先用Bob自己的私钥进行文件加密的解密，然后再用Alice的公钥进行数字签名解密。
同样，在这个过程中Cinda也可以获取Bob、Alice的公钥和签名并加密的标书文件TXT。同时因无Bob的私钥而无法打开邮件。同时由于Alice在发送文件前已用自己的私钥进行了数字签名，所以当Bob在收到邮件后完全可以证实自己收到的就是Alice发来的邮件，而不可能是其他用户的。试想如果Cinda非法用户想要改变邮件，冒充Alice向Bob发送邮件，因Cinda没有Alice的私钥，所以在用其他用户的私钥进行数字签名时就不可能再以Alice的公钥来解密数字签名了。
在这里要注意文件加密和数字签名的先后顺序，一定是先签名再加密，这样加密技术就可以同时保证邮件中的数字签名了。如果先加密，而后签名，非法用户在得到邮件后就可通过获取的公钥破解数字签名了，因为公钥是可以公开的，很容易被一些别有用心的人得到。数字签名破解后很可能签名被替换。当然邮件中的内容在没有收件人私钥的情况下还是无法打开的。
以上介绍的是利用公钥和私钥进行文件加密和数字签名的原理，其实在实际应用中，这些公钥和私钥用户是不用具体关心它们的组成，而是由证书颁发机构或者软件自己生成。就拿公钥来说吧，那么长的代码，看起来都怕，而且随着密钥位置的增加，代码长度也随之增加，当然破解难度也将增加，也就越安全。但在一定程度上对使用有一些影响。