-
數字信封
鎖定
PKCS#7中將數字信封作為術語進行定義,而在正文中對進行了如下解釋:數字信封包含被加密的內容和被加密的用於加密該內容的密鑰。
雖然經常使用接收方的
公鑰來加密“加密密鑰”,但這並不是必須的,也可以使用
發送方和接收方預共享的
對稱密鑰來加密。當接收方收到數字信封時,先用
私鑰或
預共享密鑰解密,得到“加密密鑰”,再用該密鑰解密
密文,獲得原文。數字信封技術使用兩層
加密體系。
- 中文名
-
數字信封
- 解 釋
-
非對稱密鑰加密對稱密鑰
- 英 文
-
Digital Envelope
- 出 處
-
RFC2315、PKCS#7 v1.5
數字信封基本資料
數字信封名稱
英文:Digital Envelope
數字信封出處
數字信封解釋
數字信封詳細資料
應用及應用方法
數字信封
數字信封是
公鑰密碼體制在實際中的一個應用,是用
加密技術來保證只有規定的特定收信人才能閲讀通信的內容。
在數字信封中,信息
發送方採用
對稱密鑰來加密
信息內容,然後將此對稱密鑰用接收方的
公開密鑰來加密(這部分稱數字信封)之後,將它和加密後的信息一起發送給接收方,接收方先用相應的
私有密鑰打開數字信封,得到對稱密鑰,然後使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解,數字信封打包是使用對方的
公鑰將加密密鑰進行加密的過程,只有對方的
私鑰才能將加密後的數據(
通信密鑰)還原;數字信封拆解是使用私鑰將加密過的
數據解密的過程。
密鑰的更換
數字信封的功能類似於
普通信封,普通信封在法律的約束下保證只有收信人才能閲讀信的內容;數字信封則採用
密碼技術保證了只有規定的接收人才能閲讀信息的內容。數字信封中採用了
對稱密碼體制和
公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被
公鑰加密後的對稱密碼被稱之為數字信封。在傳遞信息時,信息接收方若要解密信息,必須先用自己的
私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的信息。這樣就保證了
數據傳輸的真實性和
完整性。
在一些重要的電子商務交易中密鑰必須經常更換,為了解決每次更換密鑰的問題,結合對稱
加密技術和
公開密鑰技術的優點,它克服了
對稱密鑰加密中密鑰分發困難和
公開密鑰加密中加密時間長的問題,使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性。信息發送方使用密碼對信息進行加密,從而保證只有規定的收信人才能閲讀信的內容。採用數字信封技術後,即使加密文件被他人非法截獲,因為截獲者無法得到發送方的通信密鑰,故不可能對文件進行解密。