信封演算法

A. 用圖示說明對稱加密技術和非對稱加密技術相結合（即數字信封技術）的工作過程。

數字信封技術用於保證資料在傳輸過程中的安全。對稱密鑰加密和公鑰加密技術各有其優缺點，對稱密鑰加密演算法效率高，但密鑰的憤發和管理都很困難；而公鑰加密演算法密鑰易於管理和傳遞，但運行效率太低，不適於加密大量的消息，而且它要求被加密的信息塊長度要小於密鑰的長度。數字信封技術結合了密鑰加密技術和公鑰加密技術各自的優點，克服了密鑰加密技術中密鑰分發和管理困難和公鑰加密技術中加解密效率低的缺點，充分利用了密鑰系統的高效性和公鑰系統的靈活性，保證信息在傳輸過程中的靈活性。
數字信封技術首先使用密鑰加密技術對要發送的消息進行加密；再利用公鑰加密技術對密鑰系統中使用的密鑰進行加密。然後把加密的消息和加密的密鑰一起傳送給接收方。其具體的實現方法和步驟如下：

說明：以上圖中的步驟可以解釋為：
①在需要發送信息時，發送方Alice先生成一個對稱密鑰K；
②Alice利用生成的對稱密鑰K和相應的對稱密鑰演算法E（ • ）對要發送的明文消息P進行加密，生成密文C＝Ek（P）；
③然後Alice再用接收方Bob提供的公鑰KpB 對剛才用到的加密明文P的密鑰K進行加密，得到加密後的密鑰Ck；
④Alice把加密後的消息C和加密後的對稱密鑰Ck作為密文一起傳送給Bob。
⑤Bob接收到密文後，先用自己的私鑰解密Ck還原出對稱密鑰K，然後再用得到的K，根據實現商定好的對稱密鑰演算法解密得到明文P。

數字信封技術實際上是使用雙層加密體制。在內層，利用對稱密鑰加密技術，每次傳送消息都可以重新生成新的對稱密鑰，實現了一次一密，保證了信息的安全性。在外層，使用公鑰加密技術對對稱密鑰進行加密，保證對稱密鑰傳輸的安全性。數字信封技術的應用，使資料信息在公共為了中的傳輸有了安全保障。

B. 數字信封的基本原理

數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法。
PKCS#7中將數字信封作為術語進行定義，而在正文中對進行了如下解釋：數字信封包含被加密的內容和被加密的用於加密該內容的密鑰。雖然經常使用接收方的公鑰來加密「加密密鑰」，但這並不是必須的，也可以使用發送方和接收方預共享的對稱密鑰來加密。當接收方收到數字信封時，先用私鑰或預共享密鑰解密，得到「加密密鑰」，再用該密鑰解密密文，獲得原文。數字信封技術使用兩層加密體系。
數字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優點進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密演算法速度快、安全性好的優點，又發揮了非對稱加密演算法密鑰管理方便的優點。
應用及應用方法

數字信封是公鑰密碼體制在實際中的一個應用，是用加密技術來保證只有規定的特定收信人才能閱讀通信的內容。
在數字信封中，信息發送方採用對稱密鑰來加密信息內容，然後將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數字信封）之後，將它和加密後的信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解，數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密後的數據(通信密鑰)還原；數字信封拆解是使用私鑰將加密過的數據解密的過程。
密鑰的更換
數字信封的功能類似於普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀信息的內容。數字信封中採用了對稱密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密後的對稱密碼被稱之為數字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完整性。
在一些重要的電子商務交易中密鑰必須經常更換，為了解決每次更換密鑰的問題，結合對稱加密技術和公開密鑰技術的優點，它克服了私有密鑰加密中私有密鑰分發困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性。信息發送方使用密碼對信息進行加密，從而保證只有規定的收信人才能閱讀信的內容。採用數字信封技術後，即使加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。