保密性是對數據實施加密的操作,使數據只能被授權的實體看到,它適用於以下幾種場合。

1.自己加密,自己解密

在這種情況下,實體出於保護自己數據的目的,用自己的證書公鑰加密數據，也只有自己的私鑰才能解開。

例如,用戶有敏感信息需要保存,這些信息不希望被其他人看到,這樣他就可以用自己的證書公鑰加密敏感信息,因私鑰由自己掌控,其他人雖然拿到加密後的數據,也不能打開。

2.自己加密,他人解密

在這種情況下,用戶要保護傳遞數據,用對方的證書公鑰加密數據,也只有對方的私鑰才能解開。

例如,甲要向乙發送數據,而甲不希望除乙之外的其他人看到發送數據的內容,這時，甲就可用乙的證書公鑰加密數據,也只有乙能用自己的私鑰解開收到的數據。平時所用的加密郵件,就屬於此種類型應用。

由於用公鑰加密的效率較低,當要加密的數據較多時,這種效率是不能接受的。為分析決這個問題,一般採用數字信封機制,即先產生一個對稱密鑰,用對稱密鑰加密數據,然後用證書公鑰加密對稱密鑰,這樣加密的對稱密鑰與加密後的數據形成了一個數字信封。解密時反向操作,先用私鑰解密對稱密鑰,後用對稱密鑰解密加密的數據,得到數據原文。

構造數字信封時,一般用PKCS#7中定義的它的格式。

發加密郵件時,加密操作在發送時進行,捕獲郵件未加密原文,並用預期收件人特有的信息(證書公鑰)加密郵件。加密的郵件取代了原始的,然後把郵件發至收件人。

因此操作要收件人的僅有信息(證書公鑰),因此郵件加密有保密性。僅有預期收件人有解密操作所用的信息,從而保證了只有他能查看郵件。

當收件人查看加密郵件時,會解密加密郵件。這個時候,同一時間檢查搜索加密的郵件與收件人的僅有的信息。然後,用收件人的僅有信息解密加密郵件。該解密返回沒有加密的郵件，然後該郵件會顯示給收件人。若郵件在傳送中有過變化，解密會失敗。