數字信封工做原理

      數字信封是指發送方使用接收方的公鑰來加密對稱密鑰後所得的數據，其目的是用來確保對稱密鑰傳輸的安全性。採用數字信封時，接收方須要使用本身的私鑰才能打開數字信封獲得對稱密鑰。

      數字信封的加/解密過程如圖1-19所示。甲也要事先得到乙的公鑰，具體說明以下（對應圖中的數字序號）：

圖1-19  數字信封的加解密過程示意圖

（1）甲使用對稱密鑰對明文進行加密，生成密文信息。

（2）甲使用乙的公鑰加密對稱密鑰，生成數字信封。

（3）甲將數字信封和密文信息一塊兒發送給乙。

（4）乙接收到甲的加密信息後，使用本身的私鑰打開數字信封，獲得對稱密鑰。

（5）乙使用對稱密鑰對密文信息進行解密，獲得最初的明文。

       從以上加/解密過程當中，能夠看出，數字信封技術結合了對稱密鑰加密和公鑰加密的優勢，解決了對稱密鑰的發佈安全問題，和公鑰加密速度慢問題，提升了安全性、擴展性和效率等。可是，數字信封技術仍是有一個比較大的問題，那就是沒法確保信息是來自真正的對方。

       試想一下若是***者攔截甲發給乙的信息，用本身的對稱密鑰加密一份僞造的信息，並用乙的公鑰（***者已獲知了乙對外公開的公鑰）加密***者本身的對稱密鑰，生成數字信封；而後把僞造的加密信息，以及僞造的數字信封一塊兒發送給乙。乙收到加密信息後，用本身的私鑰能夠成功解密數字信封，再利用還原出的對稱密鑰（這個是***者的對稱公鑰）便可還原出加密的明文信息了，這樣一來乙則始終認爲這份原本是***者僞造的信息是甲發送的信息。這樣的結局多是損失慘重，如***者修改了甲發給乙的投標書的標的。

       此時，須要一種方法確保接收方收到的信息就是指定的發送方發送的，這就用到下節將要介紹的數字簽名技術了，下篇介紹。

      以上內容摘自筆者剛剛上市的華爲設備著做——《華爲×××學習指南》，是國家十三五重點規劃圖書，是華爲官方指定的ICT培訓教材！本書配套實戰視頻課程即將發佈，敬請關注本人課程中心：http://edu.51cto.com/lecturer/user_id-55153.html