|
|
|
对称加密技术与非对称加密技术各有利弊,实际应用中,往往扬长避短,将二者结合起来应用。对原文信息采用对称密钥进行加密,再利用非对称密钥加密传递对称密钥。这样既保证了信息传递的安全性,也考虑到了信息加密的时间效率。
|
|
|
|
以发送方向接收方传递一段交易信息(如电子合同、支付通知单等)为例,发送方先在本地用对称密钥对交易信息进行加密,形成密文;再用接收方的公钥将用于加密交易信息的对称密钥加密,并将加密后的对称密钥信息和密文一同传递给接收方;接收方接收信息后,先用自己的私钥解密加密后的对称密钥信息,得到用于加密交易信息的对称密钥,再用其解密密文得到交易信息原文,其应用示意如下图所示。
|
|
|
|
|
|
|
|
由于在传递过程中,加密后的对称密钥就像是被封装在一个“信封”里传递一样,因此被称为数字信封。对称密钥的信息量相对于原文的信息量较少,因此采用数字信封技术既解决了密钥分发和管理的安全问题,又保证了信息加密传递的速度。除用于传递加密密钥外,对于一些重要的短小信息,如账号、密码等都可以采用数字信封技术加以传送。
|
|
|
