對稱密碼算法的優點是加解密運算非常快,適合處理大批量數據,但其密鑰的分發與管理較複雜。而非對稱密碼算法的特點是公鑰與私鑰分離,非常適合密鑰的分發與管理；但其運行速度不快,又不適合處理大批量數據。若把兩種算法的優點結合起來,既可以處理大批量數據,又能對密鑰的分發與管理進行簡化,於是數字信封機制就出現了。

數字信封並不用分發和管理對稱密鑰,而是隨機產生,用對稱密碼算法對大批量數據加密,並用非對稱密碼算法加密該對稱密鑰;解密時,先用非對稱密碼算法解密後得到對稱密鑰,後用對稱密碼算法解密後得到數據明文。

數字信封的功能類似普通信封,用對稱密碼算法加密消息與信紙上的內容相似,用非對稱密碼算法對對稱密鑰加密類似於信封,信封將信紙包裝起來,保證了消息的安全性。

數字信封機制的具體流程如下：

①消息發送方需要預先取得消息接收方的公鑰。

②發送方隨機得到對稱密鑰,並顺利获得該密鑰與對稱算法加密消息。

③發送方用接收方的公鑰和非對稱算法對上述對稱密鑰加密。

④發送方把消息密文與對稱密鑰密文一塊發給接收方。

⑤接收方收到消息密文與對稱密鑰密文。

⑥消息接收方用自己的私鑰與非對稱算法解密對稱密鑰密文後得到對稱密鑰明文。

⑦接收方用以上對稱密鑰與算法解密消息密文後得到明文。