定义

数字信封是将对称密钥通过非对称加密（即：有公钥、私钥两个）的结果分发对称密钥的方法。

PKCS#7 中将数字信封作为术语进行定义，而在正文中进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。

作用

数字信封是实现信息完整性验证的技术。

原理

虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥界面，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。

参考

https://baike.baidu.com/item/%E6%95%B0%E5%AD%97%E4%BF%A1%E5%B0%81