數字信封

數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法。數字信封是實現信息完整性驗證的技術。
PKCS#7中將數字信封作爲術語進行定義，而在正文中對進行了如下解釋：數字信封包含被加密的內容和被加密的用於加密該內容的密鑰。
雖然經常使用接收方的公鑰來加密“加密密鑰”，但這並不是必須的，也可以使用發送方和接收方預共享的對稱密鑰來加密。當接收方收到數字信封時，先用私鑰或預共享密鑰解密，得到“加密密鑰”，再用該密鑰解密密文，獲得原文。數字信封技術使用兩層加密體系。
數字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優點進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密算法速度快、安全性好的優點，又發揮了非對稱加密算法密鑰管理方便的優點。
在數字信封中，信息發送方採用對稱密鑰來加密信息內容，然後將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數字信封）之後，將它和加密後的信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解，數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密後的數據(通信密鑰)還原；數字信封拆解是使用私鑰將加密過的數據解密的過程。
數字信封的功能類似於普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀信息的內容。數字信封中採用了對稱密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密後的對稱密碼被稱之爲數字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完整性。
在一些重要的電子商務交易中密鑰必須經常更換，爲了解決每次更換密鑰的問題，結合對稱加密技術和公開密鑰技術的優點，它克服了對稱密鑰加密中密鑰分發困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性。信息發送方使用密碼對信息進行加密，從而保證只有規定的收信人才能閱讀信的內容。採用數字信封技術後，即使加密文件被他人非法截獲，因爲截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。

舉例如下：
發送方甲、接收方乙
過程：
甲通過加密機獲取對稱密鑰，利用對稱密鑰加密要發送的信息。再用乙的公鑰來加密對稱密鑰，就形成了一個數字信封 。
乙通過自己的私鑰將數字信封解開，從而獲取對稱密鑰，再使用對稱密鑰解密信息。
作用：數字信封和日程生活中的信封類似，都是用來指定接收方。還有一個作用就是保證信息傳遞過程中的機密性。
實現：數字信封是使用數字證書實現的。因此要先申請數字證書，從而實現數字信封。