数字信封是公钥密码体系的一个应用,它采用加密技术保证信息只能由特定接收人才能打开。数字信封中包括加密内容以及被加密的用于对加密内容进行加密的密钥。
数字信封的加密过程是:发送方使用对称密钥对内容进行加密,使用接收方的公钥对前面的对称密钥进行加密,将前面两者发送给接收方。
数字信封的解密过程是:接收方接收到加密的对称密钥和加密的内容后,使用自己的私钥解密对称密钥,然后使用对称密钥对内容进行解密。
由于对内容进行加密采用的是对称密钥,即使内容数据量很大,也能以较快的速度进行加密。另外,使用接收者的公钥加密对称密钥,既保证了对称密钥的安全,也能保证只有特定的接收方才能查看内容。