1.什麼是數字信封?
數字信封是將對稱密鑰通過非對稱加密(即:有公鑰和私鑰兩個)的結果分發對稱密鑰的方法。
PKCS#7中數字信封包含被加密的內容和被加密的用於加密該內容的密鑰。
通常使用接收方的公鑰來加密“加密密鑰”,也可以使用發送方和接收方預共享的對稱密鑰來加密。當接收方收到數字信封時,先用私鑰或預共享密鑰解密,得到“加密密鑰”,再用該密鑰解密密文,獲得原文。數字信封技術使用兩層加密體系。
2.數字信封有什麼優點?
數字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優點進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密算法速度快、安全性好的優點,又發揮了非對稱加密算法密鑰管理方便的優點。
3.數字信封的原理是什麼?
數字信封採用密碼技術保證了只有規定的接收人才能閱讀信息的內容。採用對稱密碼體制和公鑰密碼體制。
信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密後的對稱密碼被稱之爲數字信封。
在傳遞信息時,信息接收方若要解密信息,必須先用自己的私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完整性。
數字信封流程圖:
帶簽名的數字信封
