❶ 如何給電子郵件加密
為了提高郵件信息的安全性,目前有效的方法是進行郵件加密,通過加密使郵件只能被指定的人進行瀏覽,確保郵件的安全。 目前常見的郵件加密方式有以下三種: 第一種:利用對稱加密演算法加密郵件 對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密演算法處理後,使其變成復雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。利用對稱密碼演算法對電子郵件進行加密,需要解決密碼的傳遞,保存、交換。這種方式的郵件加密系統目前很少使用。 第二種:利用PKI/CA認證加密加密郵件 電子郵件加密系統目前大部分產品都是基於這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎設施, CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網路通信安全的種種障礙;CA從運營、管理、規范、法律、人員等多個角度來解決了網路信任問題。由此,人們統稱為「PKI/CA」。從總體構架來看,PKI/CA主要由最終用戶、認證中心和注冊機構來組成。 PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網路,在同一信任網路中的用戶通過申請到的數字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份,在審核通過後,負責將用戶信息通過網路上傳到認證中心,由認證中心負責最後的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理。總的來說,認證中心是面向各注冊中心的,而注冊中心是面向最終用戶的,注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分:公鑰密碼證書管理;黑名單的發布和管理;密鑰的備份和恢復;自動更新密鑰;歷史密鑰管理;支持交叉認證,等等。PKI/CA認證體系相對成熟但應用於電子郵件加密系統時也存在著密匙管理復雜,需要先交換密匙才能進行加解密操作等,著名的電子郵件加密系統PGP就是採用這套加密流程進行加密。這種加密方法只適用於企業、單位和一些高端用戶,由於CA證書獲得麻煩,交換繁瑣,因此這種電子郵件加密模式一直很難普及。 第三種:利用基於身份的密碼技術進行電子郵件加密 為簡化傳統公鑰密碼系統的密鑰管理問題,1984年,以色列科學家、著名的RSA體制的發明者之一A. Shamir提出基於身份密碼的思想:將用戶公開的身份信息(如e-mail地址,IP地址,名字……,等等)作為用戶公鑰,用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中,基於身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現電子郵件加密規模應用的方式。比較有代表性的國內有賽曼郵件天使系統。