数字签名及安全电子邮件.docx

实验九 数字签名及安全电子邮件 一、背景知识 使用个人证书，在电子邮件中至少有以下功能。 保密性： 你可以使用收件人的数字证书对电子邮件进行加密。 这样， 只有收件人的私钥 才能解密这封邮件， 即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当 然，要发送加密电子邮件，必须先拥有对方的数字证书。 认证身份： 你可以使用你本人的数字证书对电子邮件进行数字签名， 这样， 收件人通过 验证签名就可以确定你的身份，而不是他人冒充的。 完整性： 如果验证数字签名有效， 收件人不仅可以认证你的身份， 还可以确信收到的邮 件在传递的过程中没有被篡改。 不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以， 你不能对发送过的签名邮件进行否认。 1、电子邮件的重要性 由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不 是伪造的变得日趋重要。 同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同 样重要。 通过使用 Outlook Express 和 Foxmail ，可以在电子事务中证明身份，就象兑付支票 时要出示有效证件一样。 也可以使用数字证书来加密邮件以保护邮件的保密性。 数字证书结 合了 S/MIME 规范来确保电子邮件的安全。 2、对电子邮件进行数字签名 对电子邮件进行数字签名， 能够确保电子邮件中发送的文档不是伪造的， 即收件人能够 确信该邮件来自于其声称的发件人， 同时邮件从发件人的机器传达到接收人的机器没有经过 任何改动。 当发件人在待发邮件中添加数字签名时， 发件人就在邮件中加入了数字签名和自己的数 字证书。 邮件的接收方接收到该邮件后， 首先判断发件人的证书是否有效 （该证书是否是可 信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销） ，如果证书有效，从发 件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。 3、对电子邮件进行加密 对电子邮件进行加密 （使用接收人的数字证书中的公钥进行加密） 可以保证所发送的邮 件不被除收件人以外的其他人截取和偷阅。 当发件人对邮件进行加密时， 使用接收人的数字证书中的公钥对邮件进行加密。 邮件的 接收方接收到该邮件后， 使用自己的私钥对邮件进行解密， 可以得到邮件的明文。 因为使用 公钥加密的数据， 只有对应的私钥才可以解密， 而对一封加密邮件来说， 只有接收人才具有 对应的私钥， 也就是只有接收人才可以对邮件解密得到邮件的明文。 其他任何人截获了该邮 件都是无法识别的乱码。有效的保证了邮件内容的保密性。 4、电子邮件证书使用的简易性 如果接收到有问题的安全邮件， 例如邮件已被篡改或发件人的数字证书已过期， 则在被 允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息， 接收人可以决定是否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序（如 Microsoft Outlook ， Foxmail 、 Netscape Messager 等）来完成。对于邮件的发送人来说，就是在邮件发送之前， 简单的点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮件接收到后，邮 件客户端程序更能够自动对签名邮件进行验证， 对加密邮件进行解密， 并将验证和解密结果 显示给邮件的接收人，不需要任何人工操作，非常方便。 5、安全电子邮件的工作方式 安全电子邮件的工作方式有两种： 第一种情况是采用个人或单位证书发送安全电子邮件。 如吉林省数字证书认证中心、 广 东省数字证书认证中心等就颁发个人证书或单位证书， 然后你可以选择用这两种证书发送安 全的电子邮件。 第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书， 如江西省 数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。 由于以上两种方式的原理基本一样， 考虑到网上的免费资源， 我们以第一种方式为主加 以说明。 当然， 在第一种方式中使用单位证书发送安全邮件的原理基本一样， 由于网上单位证书 的免费资源很少，因此，我们重点以个人证书为例。另外，要发送安全电子邮件，必须使用 一些电子邮件客户端软件，如 Outlook Express 、 Foxmail 等，打开网页收发邮件是不能进 行数字签名的， 我们这里以 Outlook Express 5.0 为例，说明安全电子邮件的发送过程。 二、实验目的及要求 1、 掌握用 Outlook Express 发送数字签名电子邮件的方法。 2、 掌握用 Outlook Express 发送加密电子邮件的方法。 三、实验准备 1、 上网计算机， IE5.0 以上， Outlook Express 5.0 以上。 2、已经申请好个人数字证书(本实验以在广东省数字证书认证中心申请