在数字信封中,信息
发送方采用
对称密钥来加密
信息内容,然后将此对称密钥用接收方的
公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的
私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的
公钥将加密密钥进行加密的过程,只有对方的
私钥才能将加密后的数据(
通信密钥)还原;数字信封拆解是使用私钥将加密过的
数据解密的过程。
数字信封的功能类似于
普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用
密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了
对称密码体制和
公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被
公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的
私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了
数据传输的真实性和
完整性。
在一些重要的电子商务交易中密钥必须经常更换,为了解决每次更换密钥的问题,结合对称
加密技术和
公开密钥技术的优点,它克服了
对称密钥加密中密钥分发困难和
公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后,即使加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。