电子邮件加密教学教材.pptx

电子邮件加密目录 ：一、基于对称算法的加密二、基于PKI/CA认证加密技术加密邮件三、基于身份的密码技术进行邮件加密 近年来随着Internet的蓬勃发展，越来越多的公司和个人从事网上电子商务活动，并逐渐成为人们进行商务活动的新模式。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。无论在电子商务还是电子政务中，电子邮件都是一种不可或缺的便捷的低成本的通信手段，但由于普通电子邮件本身不安全的特点，需要保密的信息还不能用通常的电子邮件系统传送，这样就需要一种既能保密、又能够对邮件进行完整性验证，验证邮件是否被别人篡改和伪造的电子邮件加密方法。1、基于对称算法的加密 利用对称加密算法加密邮件：对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。今年来，各大邮件运营商都十分重视邮件安全问题，纷纷推出了众多和邮件安全相关的服务，但2010年，网易则是首家推出真正意义的“邮件加密”功能，这是网易为了更好地保护用户邮件，防止隐私及重要信息被披露，率先在业内开发的一套邮件保护功能。2、基于PKI/CA认证加密技术加密邮件 电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个方面解决了网通信任问题。　电子签名技术非常复杂，但使用起来非常方便，不论是签名还是加密、解密，具体的步骤都将由电子邮件客户端软件实施。目前FoxMail、Outlook Express与Outlook等主流的电子邮件客户端软件都能够支持。您需要做的只是申请电子证书，并在电子邮件客户端软件上指定每个电子邮件地址将使用哪种电子证书。在需要为发送的电子邮件签名或加密时单击相应的按钮即可完成。而当收到使用电子签名的邮件时，验证邮件是否完整和解密的工作也将由电子邮件客户端软件自动完成。2.2 PGP一一Pretty Good Privaey PGP就是一个基于RSA公匙加密体系的邮件加密软件．它可以用来对你的邮件加密以防止非授权者阅读．还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。（一）IDEA算法(Internation Date Encryption Algorithm)。IDEA 叫对称加密算法算法，其机理是用一个128bit的密钥加密明文，解密时再使用相同的密钥解密密文，此处的密钥在PGP中叫会话密钥。IDEA算法优点是加密速度较快，缺点是收发双方不能确保有一个安全渠道来传送会话密钥。在PGP中，IDEA算法被用来加密邮件正文。 （二）RSA算法(Rivest-Shamir-Adleman)。RSA叫非对称加密算法，其原理是找两个很大的质数，其中一个对外界公开，称为公匙，另一个称为私匙，用公匙加加密的密文可以用私匙，反之亦然。发信人需用收信人的公匙将传输信息加密，通过网络传给收信人。收信人再用自己的私匙才能解密，此时只有收信人的私匙才能解密，由此可确认能读懂信的人必是正确的收信人，从而实现身份的鉴别。另一方面，如果发信人用自己的私匙将传输信息加密，就相当于在此消息上作了签名。收信人只有用发信人的公匙才能将其解开。这样可以证明信件确实是由原发件人发出，别人无法假冒他的名义，便实现了数字签名功能。RSA算法的不足之处是其计算量很大，加密正文信息效率低，加密正文信息效率低，速度慢。 （三）SHA算法(Secure Hash Algorithm)。SHA叫单向散列算法，在PGP中，信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容和信息摘要是一一对应的，不同的内容所产生的信息摘要不同，即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SHA可以保证邮件的完整性。 传统的端到端邮件加密，如PGP，都采用传