對稱密碼和非對稱密碼

• 對稱密碼：加解密運算非常快，適合處理大批量數據，但其密碼的分發與管理比較復雜
• 非對稱密碼：公鑰和私鑰分離，非常適合密鑰的分發和管理

數字信封的定義

• 如果將對稱密碼算法和非對稱密碼算法的優點結合起來，則既能處理大批量數據，又能簡化密鑰的分發與管理，于是數字信封機制應運而生。采用數字信封技術后，即使加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。
• 數字信封的功能類似于普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容； 數字信封采用密碼技術保證了只有規定的接收人才能閱讀信息的內容。 數字信封中采用了單鑰加密體制和雙鑰密碼體制。信息發送者首先利用隨機產生的【對稱密碼】加密信息(非對稱加密技術的速度比較慢)，再利用接收方的【公鑰】加密對稱密碼，被公鑰加密后的對稱密鑰被稱之為數字信封。在傳遞信息時，信息接收方要解密信息時，必須先用自己【私鑰】 解密數字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。 數字信封既發揮了對稱加密算法速度快、安全性好的優點，又發揮了非對稱加密算法密鑰管理方便的優點。

數字信封的流程（初版）

存在的問題

• 無法確保信息是來自真正的發送方

例子

• 攻擊者攔截了發送方的信息，使用自己的對稱秘鑰加密偽造信息，利用接收方的公鑰(公開)加密攻擊者自己的對稱密鑰，生成數字信封，接收方解密過程很順利，但是這個信息不是來自真正的發送方

解決辦法

• 數字簽名（證明消息發送方的身份和消息沒有被篡改。 簽名：私鑰加密的消息 驗證簽名：用公鑰解密簽名）

數字信封的流程（終版）

?