6、【java数据安全】数字信封介绍及实现流程

java数据安全系列文章

1、【java数据安全】数据安全之加密解密（base64、MD、SHA、DES、AES、IDEA、PBE、DH、RSA、EIGamal）、数字签名（DSA、ECDSA）和数字证书介绍、应用示例详细介绍 2、【java数据安全】base64与报文摘要MD（md5、sha、mac）简单介绍及应用场景、示例 3、【java数据安全】对称加密的5种（DES/3DES、AES、IDEA、PBE）常见算法的使用示例 4、【java数据安全】非对称加密算法（DH、RSA、EIGamal/DSA）的介绍、应用场景和示例 5、【java数据安全】数字签名的三种算法（RSA、DSA和ECDSA）使用示例 6、【java数据安全】数字信封介绍及实现流程 7、【java数据安全】国家商用密码介绍及对称加密、非对称加密使用示例（一） 8、【java数据安全】国家商用密码介绍及数字签名、密钥交换、密钥编码格式使用示例（二）

(文章目录)

本文简单介绍了数字信封的意义以及实现流程，实现例子暂未提供。

一、数字信封介绍

前面几篇文章介绍了加密解密的几种算法，以及保证网络传输过程中安全的数字签名和数字证书，但如何深入的了解还是存在一定的漏洞，即截获了公钥，然后解密，最后再生成新的密钥对，伪造公钥发送，如此则会出现非希望看到的结果。为了降低该种情况的出现，则出现了数字信封的解决办法。

数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢)，再利用接收方的【公钥】加密对称密码，被公钥加密后的对称密钥被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。