问题描述

对称密钥的发布困难、公钥加密速度慢。

解决方案

数字信封技术结合对称密钥加密和公钥加密的优点，使得安全性、扩展性、效率得以提高。

数字信封，简单说是指通过公钥加密对称密钥所到的数据，具体是指发送方采用接收方的公钥来加密对称密钥后所得的数据。

甲事先获得乙的公钥，具体加解密过程如下：
1）甲生成对称密钥，并对明文进行加密，生成密文信息（如图黑色带锁文件）；
2）甲使用乙的公钥，来加密对称密钥，生成数字信封（如图红色带锁文件）；
3）甲将数字信封和密文信息一起发送给乙；
4）乙接收到甲的加密信息后，使用自己的私钥打开数字信封，得到对称密钥；
5）乙使用对称密钥对密文信息进行解密，得到最初的明文；

特性特征

对于发送方，要持有接收方的公钥。
当采用数字信封时，接收方需要使用自己私钥来打开数字信封得到对称密钥。

已知问题

但是，数字信封技术存在问题：

身份伪造，即乙无法确定是甲在使用乙的公钥：如果攻击者拦截掉甲的信息（仅是拦截，攻击者没有乙的私钥是无法解密数字信封的，除非极早的欺骗甲拿到攻击人的公钥，让甲以为拿到乙的公钥），然后用自己的对称密钥加密伪造的信息，并用乙的公钥加密自己的对称密钥，然后发送给乙。乙收到加密信息后，解密得到的明文，而且乙始终认为是甲发送的信息。此时，需要某些方法确保接收方收到的信息就是指定的发送方发送的。