國外如何給信件加密

❶ 公元前500年的古希臘人曾使用了一種著名的加密方法，叫什麼名字

公元前500年的古希臘人曾使用了一種著名的加密方法,叫什麼名字?

Scytale密碼

歷史上最早的有記錄的密碼術應用大約是在公元前5世紀。那個時候，古希臘的斯巴達人使用一種叫作scytale的棍子來傳遞加密信息。在scytale上，斯巴達人會呈螺旋形地纏繞上一條羊皮紙或皮革。發信人在纏繞的羊皮紙上橫著寫下相關的信息，然後將羊皮紙取下，這樣羊皮紙上就是一些毫無意義的字母順序。如果要將這條消息解碼，收件人只要將羊皮紙再次纏繞在相同直徑的棍棒上，這樣就可以讀出信件的內容了。
有一個故事是這樣的：公元前404年，斯巴達的Lysander遇到了一個從波斯回來的信使，他們一行5人中只有這一個人從這趟艱險的旅程中回來了。這個信使解下他的皮帶，Lysander將皮帶卷在scytale上，讀出了信的內容，知道了波斯將要進攻他的意圖，因而提前做好了准備
在我以前看過的一本書里，還有這樣一個版本（多半是沒有什麼歷史依據的）：在古希臘，有個奴隸要通過一個關隘，斯巴達人檢查了一下，沒有發現什麼問題。就在要放行的時候，有個將軍突然發現奴隸身上的皮帶上刻有字母，於是就把皮帶拿來檢查，發現這些字母是雜亂無章的，也沒有什麼頭緒。當他無意把皮帶捲起來的時候，卻發現了上面的秘密，一下子這些字母就排列得規律起來了。就這樣，這位將軍發現了敵人的陰謀，這個奴隸也被處死了。

其實scytale密碼和柵欄密碼本質上沒有什麼區別。

大家可以用一根細長的長方形紙條和一支六角形的鉛筆來試著寫一下scytale密碼比如，我寫下了一句話，把紙條取下來後，得到了下面這樣的密文：
stte_ _erh_ _ _noe_ _ _dob_ _ _mpr_ _ _osi_ _ _rtd_ _eog
這里用 _ 表示空格，因為鉛筆剛好六條邊，所以知道空格的多少。（通常可以把空格省略了，或者一般也不知道具體有多少空格。不過我們將會發現，除非整個紙條都寫滿了，不然總是會有空格的，這也為我們破譯時分段帶來了方便。）因為這里知道密鑰k=6,所以按6個一行（包括空格）來分段，得到下面的樣子：
stte_ _
erh_ _ _
noe_ _ _dob_ _ _
mpr_ _
osi_ _ _
rrtd_ _
eog
然後從上到下，一列一列的連起來，就得到了明文：sendmoretroopstothebridge
(send more troops to the bridge)
這里纏繞方向有兩個，一個左旋，一個右旋。如果紙條卷的時候，方向反了，比如寫的時候是左旋，讀的時候是右旋，那麼就會是從右到左來讀出這條消息的內容。大家可以試一下。Xb1r2YD HV:i

另外，如果寫的時候是另一個纏繞方向的話，同樣是上面那句話，把紙條取下來後，就可能會得到下面這樣的密文： `Vyf/l,iA F
eti_ _ _rsr_ _ _opb_ _ _moe_ _ _dohe_ _nrtg_ _etod_ _sy5tkK!~gv
密鑰k=6,所以還是按6個一行（包括空格）來分段，得到下面的樣子
eti_ _ _
rsr_ _ _
opb_ _ _
moe_ _ _dohe_ _
nrtg_ _
etod_ _
s
這時候怎樣得到明文呢？ 哈哈，反過來，從下到上，一列一列的連起來，就得到了明文：
sendmoretroopstothebridge
給大家個練習
練習2. 下面是我把紙條纏在一根火腿腸上，寫下的一個句子，得到的密文如下：
toitdarwiuyhwghbdwsnt，這里我把空格省略掉了，看大家破譯得出來不？

❷ 加密技術有哪幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

❸ S/MIME是如何滿足電子郵件的加密性、完整性、認證性要求

�綣�揮忻藶胍參薹ǘ鏈擻始���園踩�Ｃ埽��敲藶氡蝗似埔搿� 完整性：使用發件人的電子證書，在郵件發送前對郵件進行數字簽名，這樣不但可以保證發件人的身份，而且在輸送過程中不能被人修改。 認證性：internert是一個虛擬網路，對方無法見面，通過電子證書進行數字簽名，可保證認證身份。 PGP和S/MIME的對比：PGP最早出現在1990年，是一種長期在學術圈和技術圈內得到廣泛使用的安全郵件標准。其特點是通過單向散列演算法對郵件內容進行簽名，保證信件內容無法修改，使用公鑰和私鑰技術保證郵件內容保密且不可否認。vPGP和S/MIME這兩種協議對一般用戶來說，在使用上幾乎沒有什麼差別。但是事實上它們是完全不同的，主要體現在格式上，這就有點像GIF和JPEG兩種圖形文件，對用戶來說，查看圖片是沒有區別，但它們是兩種完全不一樣的文件。這也就意味著，由於格式的不同，一個使用PGP的用戶不能與另一個使用S/MIME的用戶通訊，且他們也不能共享證書。而S/MIME同PGP一樣，S/MIME也利用單向散列演算法和公鑰與私鑰的加密體系。但它與PGP主要有兩點不同：它的認證機制依賴於層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織（根證書）之間相互認證，整個信任關系基本是樹狀的，這就是所謂的Tree of Trust。還有，S/MIME將信件內容加密簽名後作為特殊的附件傳送，它的證書格式採用X.509，但與一般瀏覽器網上使用的SSL證書有一定差異。 在outlook中啟動加密功能的步驟為：1. 首先在網上申請經過認證的數字證書，例如：中國電子商務網。 2. 進行安裝數字證書的過程。 3. 安裝完數字證書後，將安裝休息反饋給中國電子商務網。 4. 信息得到確認後即表明加密功能已經啟用。

❹ 甲要發給乙一封信，他希望信的內容不會被第三方了解和篡改，他應該（）。

【答案】：C
希望不會被第三方了解應該對消息進行加密，還希望不被篡改，則應該對消息添加認證碼，以證實消息內容是否曾受到篡改。因此甲應該先對明文生成消息認證碼，加密附有消息認證碼的明文，將得到的密文傳輸。接收方在接收到密文後，解密得到明文和消息認證碼，對明文再次生成消息認證碼，對比兩個消息認證碼便可得知消息內容是否被篡改。

❺ 誰知道加密軟體PGP的加密原理是什麼

PGP是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對你的郵件保密以防止非授權者閱讀，它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發來的。它讓你可以安全地和你從未見過的人們通訊，事先並不需要任何保密的渠道用來傳遞密匙。它採用了：審慎的密匙管理，一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大有很快的速度。而且它的源代碼是免費的。
實際上PGP的功能還不止上面說的：;PGP可以用來加密文件，還可以用PGP代替UUencode;生成;RADIX;64;格式（就是MIME;的;BASE;64格式）的編碼文件。
PGP;的創始人是美國的;Phil;Zimmermann。他的創造性在於他把RSA公匙體系的方便和傳統加密體系的高速度結合起來，並且在數字簽名和密匙認證管理機制上有巧妙的設計。因此PGP成為幾乎最流行的公匙加密軟體包。
PGP是一種供大眾使用的加密軟體。加密是為了安全，私密權是一種基本人權。在現代社會里，電子郵件和網路上的文件傳輸已經成為生活的一部分。郵件的安全問題就日益突出了，大家都知道在Internet上傳輸的數據是不加密的。如果你自己不保護自己的信息，第三者就會輕易獲得你的隱秘。;還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：
保密性（Privacy)和認證性（Authentication）。
RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開給世界，一個不告訴任何人。一個稱為「公匙」，另一個叫「私匙」(Public;key;&;Secretkey;or;Private;key)。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。認證的問題就出現了，這時候數字簽名就有用了。
在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message;digest)，單地講就是對一封郵件用某種演算法算出一個能體現這封郵件「精華」的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。確切地說PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message;digest;5)，MD5的提出者是Ron;Rivest，PGP中使用的代碼是由Colin;Plumb編寫的，MD5本身是公用軟體。所以PGP的法律條款中沒有提到它。MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件而與原件具有一樣的「精華」。
回到數字簽名上來，甲用自己的私匙將上述的128位的「精華」加密，附加在郵件上，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的 「精華」來再用甲的公匙解密簽名得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個要求都得到了滿足。
PGP還可以只簽名而不加密，這適用於公開發表聲明時，聲明人為了證實自己的身份（在網路上只能如此了），可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。
那麼為什麼說PGP用的是RSA和傳統加密的雜合演算法呢？因為RSA演算法計算量極大在速度上不適合加密大量數據，所以PGP實際上用來加密的不是RSA本身，而是採用了一種叫IDEA的傳統加密演算法。我先解釋一下什麼叫傳統加密，簡單地說就是用一個密匙加密明文，然後用同樣的密匙解密。這種方法的代表是DES(US;Fed eral;DataEncryption;Standard)，也就是乘法加密，它的主要缺點就是密匙的傳遞渠道解決不了安全性問題，不適合網路環境郵件加密需要。
IDEA;是一個有專利的演算法，專利持有者是ETH和一個瑞士公司：Ascom-Tech;AG。

❻ 加密的標准

最早、最著名的保密密鑰或對稱密鑰加密演算法DES(Data Encryption Standard)是由IBM公司在70年代發展起來的，並經政府的加密標准篩選後，於1976年11月被美國政府採用，DES隨後被美國國家標准局和美國國家標准協會（American National Standard Institute，ANSI）承認。
DES使用56位密鑰對64位的數據塊進行加密，並對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的每輪密鑰值由56位的完整密鑰得出來。DES用軟體進行解碼需用很長時間，而用硬體解碼速度非常快。幸運的是，當時大多數黑客並沒有足夠的設備製造出這種硬體設備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密，而且需要12個小時的破解才能得到結果。當時DES被認為是一種十分強大的加密方法。
隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。
另一種非常著名的加密演算法就是RSA了，RSA(Rivest-Shamir-Adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為公鑰（Public key） ，另一個不告訴任何人，稱為私鑰（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。
假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。