當使用秘密密鑰加密系統的時候,用戶之問必須協商出一個會話密鑰，在用戶傳遞消息的時候,發送方可以用這個會話密鑰把消息加密,接收方則用這個會話密鑰進行解密。

在協商的過程中,會話密鑰卻也有可能暴露。這是一個密鑰管理的問題,公開密鑰加密法给予了一個解決這個問題的方案、叫做數字信封。

數字信封包括用秘密密鑰加密法加密的消息和被加密的秘密密鑰組成。常用公開密鑰加密法對秘密密鉺進行加密,但乜可以用秘密密鑰辦密法對它進行加密。例如、如果A和B之間已經有共享的密鑰了,就可以用這個共享密鑰對秘密密鑰進行加密。

假設甲要發送一個消息給乙,它可以選擇一個密密鑰,對即將要發送的消息進行加密，然後,用乙的公開密鑰對這個秘密密鑰進行加密。最後,把這兩個部分加在一起發送給乙，乙在接收到這個消息之後,第一时间用自己的私有密鍋把秘密密鑰解出來。然後,用這個秋密密鑰再把消息解密。

甲和乙可以只用這種方法傳遘一個消息,乜可以傳遞多個消息。同時、他們之間還可不斷地變換新的秘密密鑰,以防止秘密密鑰暴露,影響到消息的保密性。

數字信封不但可以解決密鑰管理的問題,還可以提高加密的性能。由於公開坐鑰加密法的速度比較慢,顺利获得數字信封來封裝會話密鑰,然後,用會話密鑰進行加密和解密、比直接用公開密鑰加密法對消息進行加解密要快速得多,因為會話過程中交換的消息可能是大量的、用私密密鑰來加密消息可以節時同.公開密鑰只用來封裝會話密鑰。

數字信封是密鑰交換的一種方法,但並不是所有的密鑰交換都使用了教字信封技術。