對稱密碼演算法雖然金鑰管理繁瑣，但有著自身的優點，加解密運算速度非常快，適合處理大批量資料。非對稱密碼演算法公私鑰可以分離，適合金鑰分發與管理，但運算速度慢，不適合大批量資料。若能夠將對稱密碼演算法和非對稱密碼演算法的優點結合起來，既能夠處理大批量的的資料，又能高效的分發管理金鑰，於是數字信封由此誕生。

數字信封的原理是採用對稱密碼演算法對大批量資料進行加密，然後採用非對稱密碼演算法對其中的對稱金鑰進行加密；解密過程時，首先用非對稱密碼演算法解密獲取對稱金鑰，然後使用對稱金鑰解密資料，獲取資料明文。

和普通的信封類似，數字信封採用對稱密碼演算法對資料進行加密類似於信紙上的內容，採用非對稱密碼演算法對對稱金鑰進行加密類似於信封將信紙包起來。

數字信封的生成和解開過程如圖所示：

Step1 傳送方A需要預先獲取接收方B的公鑰，然後隨機產生對稱金鑰，並使用該金鑰加密資料；

Step2 傳送方A使用公鑰對對稱金鑰進行加密；

Step3 傳送方A把資料密文和對稱金鑰密文一起傳送給接收方B；

Step4 接收方B使用自己的私鑰對金鑰密文解密，獲取對稱金鑰；

Step5 接收方B使用金鑰對資料密文進行解密，獲取明文資料。