密码学~~~数字信封

#本文仅供参考有不足之处请指出

一、概括

        数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

        在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了私有密钥加密中私有密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。

二、原理

        实现发送方和接收方之间文件的加密传输，使之具有保密性、不可否认性和完整性。

1、发送方A操作

（1）与接收方B预先协商好通信过程中所使用到的对称加密算法、非对称加密算法和哈希函数；

（2）采用对称加密算法（密钥称之为会话密钥）对传输信息进行加密得到密文，确保传输信息的保密性；

（3）采用哈希函数（生成文件摘要）确保传输信息的完整性，并使用自己的私钥对文件摘要进行签名（得到数字签名），确保信息发送方的不可否认性；

（4）使用接受方B的公钥对会话密钥进行加密，确保传输信息的保密性以及信息接收方的不可否认性；

（5）将密文、加密后的会话密钥和数字签名打包封装（放到一起）后，通过网络传输给接收方B。

2、接收方B操作

（1）与发送方A预先已协商好的通信过程中使用到的对称加密算法、非对称加密算法和哈希函数；

（2）使用自己的私钥对发送方A加密的会话密钥进行解密，得到会话密钥；

（3）使用会话密钥对得到的密文进行解密，得到明文；

（4）使用发送方A的公钥对得到的数字签名进行解密，得到明文摘要；

（5）使用哈希函数计算得到的明文摘要，将计算得到的摘要与准明文摘要进行比较，若相同则表明文件安全传输成功。