??一、何謂數(shù)字信封

數(shù)字信封是公鑰密碼體制在實(shí)際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。

在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。

??這種技術(shù)的安全性相當(dāng)高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對方的公鑰將加密密鑰進(jìn)行加密的過程，只有對方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。

數(shù)字信封的功能類似于普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。

??數(shù)字信封中采用了對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。

??這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。

在一些重要的電子商務(wù)交易中密鑰必須經(jīng)常更換，為了解決每次更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點(diǎn)，它克服了秘密密鑰加密中秘密密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性。

??信息發(fā)送方使用密碼對信息進(jìn)行加密，從而保證只有規(guī)定的收信人才能閱讀信的內(nèi)容。采用數(shù)字信封技術(shù)后，即使加密文件被他人非法截獲，因?yàn)榻孬@者無法得到發(fā)送方的通信密鑰，故不可能對文件進(jìn)行解密。

二、何謂數(shù)字簽名?

　　不要與數(shù)字化簽名 (掃描手寫簽名)混為一談,一個數(shù)字簽名可以通過加密或不加密的方式來確保發(fā)送者的身份并保證接收者所接到的信息在傳輸過程中沒有被改變。

??數(shù)字簽名具備了手寫簽名同樣的特點(diǎn)，即只有簽名者本人才能寫出，是一種可證實(shí)的，不易被模仿或否認(rèn)的認(rèn)證手段。

如：A，B，的公開密鑰為fA，fB，秘密密鑰為f^(-1)A，f^(-1)B,

B發(fā)給A的明文為N用fA加密為fA（N），A收到后用f^(-1)A解密為

f^(-1)A（fA（N））=N。

數(shù)字簽名：B發(fā)給A的明文為N用fA（f^(-1)B）加密為fA（f^(-1)B（N）），同時

付1明文表示已簽名，A收到后用fB（f^(-1)A）解密為

fB（f^(-1)A）[f^(-1)A（fA（N））]=N。