对称密码和非对称密码

• 对称密码：加解密运算非常快，适合处理大批量数据，但其密码的分发与管理比较复杂
• 非对称密码：公钥和私钥分离，非常适合密钥的分发和管理

数字信封的定义

• 如果将对称密码算法和非对称密码算法的优点结合起来，则既能处理大批量数据，又能简化密钥的分发与管理，于是数字信封机制应运而生。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。
• 数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容； 数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。 数字信封中采用了单钥加密体制和双钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(非对称加密技术的速度比较慢)，再利用接收方的【公钥】加密对称密码，被公钥加密后的对称密钥被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己【私钥】 解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。 数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

数字信封的流程（初版）

存在的问题

• 无法确保信息是来自真正的发送方

例子

• 攻击者拦截了发送方的信息，使用自己的对称秘钥加密伪造信息，利用接收方的公钥(公开)加密攻击者自己的对称密钥，生成数字信封，接收方解密过程很顺利，但是这个信息不是来自真正的发送方

解决办法

• 数字签名（证明消息发送方的身份和消息没有被篡改。 签名：私钥加密的消息 验证签名：用公钥解密签名）

数字信封的流程（终版）