(1)對明文郵件X進(jìn)行NlD5報文摘要運算,得出報文摘要H。用A的私鑰對〃進(jìn)行數(shù)字簽名,得出報文鑒別碼ˇ隊C,把它拼接在明文X后面,得到報文∝+WrAc)。

   (2)使用A自己生成的一次性密鑰對報文∝+MAC)進(jìn)行加密。

   (3)用B的公鑰對A生成的一次性HI3515密鑰進(jìn)行加密。

   (4)把加了密的一次性密鑰和加了密的報文∝+NIAC)發(fā)送給B。

   請注意,在圖⒎18中有三個“加密”是不同的作用。第一次加密是用A的私鑰對報文摘要〃進(jìn)行加密。第二次加密是用A的一次性密鑰對報文∝+MAC)是加密,而第三次性加密是用B的公鑰對A的一次性密鑰加密。

    B收到加密的報文后要做以下幾件事(圖⒎19):

   (1)把被加密的丁次性密鑰和被加密的報文σ+MAC)分離開。

   (2)用B自己的私鑰解出A的一次性密鑰。

   (3)用解出的一次性密鑰對報文t/r+NIAc)進(jìn)行解密,然后分離出明文X和MAC。

   (4)用A的公鑰對NIAC進(jìn)行簽名核實,得出報文摘要H。

   (5)對X進(jìn)行報文摘要運算,得出報文摘要,看是否和Ⅱ一樣。如一樣,則電子郵件的發(fā)送方鑒別就通過了,報文的完整性也得到肯定。

在PGP中,發(fā)件方和收件方是如何獲得對方的公鑰呢?當(dāng)然,最安全的辦法是雙方面對面直接交換公鑰,但在大多數(shù)情況下這并不現(xiàn)實。因此可以通過認(rèn)證中心CA簽發(fā)的證書來驗證公鑰持有者的合法身份。在PGP中不要求使用CA,而允許用一種第三方簽署的方式

來解決該問題。例如,如果用戶A和用戶B分別和第三方C之間己經(jīng)互相確認(rèn)對方擁有的公鑰屬實。則,C可以用其私鑰分別對A和B的公鑰進(jìn)行簽名,為這兩個公鑰進(jìn)行擔(dān)保。