數字信封是指發送方使用接收方的公鑰來加密對稱密鑰後所得的數據,其目的是用來確保對稱密鑰傳輸的安全性。採用數字信封時,接收方需要使用自己的私鑰才能打開數字信封得到對稱密鑰。
數字信封的加/解密過程如圖1-19所示。甲也要事先獲得乙的公鑰,具體說明如下(對應圖中的數字序號):
圖1-19 數字信封的加解密過程示意圖
(1)甲使用對稱密鑰對明文進行加密,生成密文信息。
(2)甲使用乙的公鑰加密對稱密鑰,生成數字信封。
(3)甲將數字信封和密文信息一起發送給乙。
(4)乙接收到甲的加密信息後,使用自己的私鑰打開數字信封,得到對稱密鑰。
(5)乙使用對稱密鑰對密文信息進行解密,得到最初的明文。
從以上加/解密過程中,可以看出,數字信封技術結合了對稱密鑰加密和公鑰加密的優點,解決了對稱密鑰的發佈安全問題,和公鑰加密速度慢問題,提高了安全性、擴展性和效率等。但是,數字信封技術還是有一個比較大的問題,那就是無法確保信息是來自真正的對方。
試想一下如果***者攔截甲發給乙的信息,用自己的對稱密鑰加密一份僞造的信息,並用乙的公鑰(***者已獲知了乙對外公開的公鑰)加密***者自己的對稱密鑰,生成數字信封;然後把僞造的加密信息,以及僞造的數字信封一起發送給乙。乙收到加密信息後,用自己的私鑰可以成功解密數字信封,再利用還原出的對稱密鑰(這個是***者的對稱公鑰)即可還原出加密的明文信息了,這樣一來乙則始終認爲這份本來是***者僞造的信息是甲發送的信息。這樣的結局可能是損失慘重,如***者修改了甲發給乙的投標書的標的。
此時,需要一種方法確保接收方收到的信息就是指定的發送方發送的,這就用到下節將要介紹的數字簽名技術了,下篇介紹。
以上內容摘自筆者剛剛上市的華爲設備著作——《華爲***學習指南》,是國家十三五重點規劃圖書,是華爲官方指定的ICT培訓教材!本書配套實戰視頻課程即將發佈,敬請關注本人課程中心:http://edu.51cto.com/lecturer/user_id-55153.html
