詳細資訊
套用及套用方法
數字信封是公鑰密碼體制在實際中的一個套用,是用加密技術來保證只有規定的特定收信人才能閱讀通信的內容。
在數字信封中,信息傳送方採用對稱密鑰來加密信息內容,然後將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數字信封)之後,將它和加密後的信息一起傳送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然後使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解,數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程,只有對方的私鑰才能將加密後的數據(通信密鑰)還原;數字信封拆解是使用私鑰將加密過的數據解密的過程。
密鑰的更換
數字信封的功能類似於普通信封,普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀信息的內容。數字信封中採用了對稱密碼體制和公鑰密碼體制。信息傳送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密後的對稱密碼被稱之為數字信封。在傳遞信息時,信息接收方若要解密信息,必須先用自己的私鑰解密數字信封,得到對稱密碼,才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完整性。
在一些重要的電子商務交易中密鑰必須經常更換,為了解決每次更換密鑰的問題,結合對稱加密技術和公開密鑰技術的優點,它克服了私有密鑰加密中私有密鑰分發困難和公開密鑰加密中加密時間長的問題,使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性。信息傳送方使用密碼對信息進行加密,從而保證只有規定的收信人才能閱讀信的內容。採用數字信封技術後,即使加密檔案被他人非法截獲,因為截獲者無法得到傳送方的通信密鑰,故不可能對檔案進行解密。