用户A产生会话密钥之后，以用户B的公钥进行加密，得到密文，传递给用户B，用户B以自己的私钥进行解密，得到会话密钥。会话密钥传递完成后，用户A利用杂凑算法(哈希函数)计算出明文的消息摘要，然后用自己的私钥加密消息摘要得到数字签名，再将数字签名与明文一起用事先协商好的会话密钥加密，得到密文；密文传输给用户B之后，用户B使用会话密钥解密，得到数字签名和明文，以用户A的公钥对数字签名进行解密，得到用户A传输过来的消息摘要，用户B用相同的哈希函数计算出明文的消息摘要，然后将两个消息摘要进行对比，若相同则消息没有被篡改。

 

在这个过程中，使用对称密码算法(会话密钥)保证了消息在传递过程中的机密性，利用非对称密码算法(公钥、私钥)保证了消息的不可否认性，数字签名利用了杂凑算法(哈希函数)保证了消息的完整性。
 

要求：
《信息系统密码应用测评要求》中针对密码算法的要求是，信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。也就是密码算法一定要合规。
推荐信息系统在实际应用中使用下列算法。
对称密码算法：ZUC、SM4
非对称密码算法：SM2、SM9
杂凑算法：SM3
建议：
建议信息系统所使用的算法都采用国密算法，并且要避免使用被警示的算法、自行设计的算法以及未经安全性论证的密码算法。

在密评中，假如信息系统使用的算法不合规，将会导致出现高风险项，而且没有缓解措施，那么该信息系统是绝对没办法通过密评的。