电子邮件加密系统展示和各类技术汇总

电子邮件加密系统展示和各类技术汇总

因此，确保电子邮件中发送的文档不被除收件人以外的其他人截取和偷阅显得日趋重要。一旦商业邮件暴露了商业机密，电子商务也就失去了它的魅力;一旦个人隐私通过电子邮件泄漏，个人安全也会受到很大威胁。下面我总结了现在市场上几款电子邮件加密软件。一、GnuPG(免费产品)GnuPG(GNUPrivacyGuard)是保证数据传输和存储安全的GNU工具，它可以用于加密数据和创建数字签名。GnuPG包括了高级的密匙管理工具而且遵循RFC2440中描述的OpenPGP的国际标准。GnuPG是基于RSA非对称密钥体系的电子邮件加密软件，除了使用电子邮件加密软件之外，用户还要加强电子邮件的安全保密意识，现在的互联网真是很不安全，任何一个木马、嗅探程序都能很轻易地截获到用户的敏感信息，只要用户稍有不小心就泄露了商业机密。不要小看这一封小小的E-mail，很有可能给你带来重大的经济损失!笔者有位朋友就在局域网内用“嗅探器”(一种能截获、分析数据包的软件)截获过一封有关网络赚钱的E-mail，获得了该广告系统的登录ID和密码。也就是说，笔者的朋友可以很轻易地进入广告商的Web系统，修改收款人的姓名和地址，并马上申请付款。如果这样，那位受害者在网上辛辛苦苦赚了几个月的钱就流进了朋友的腰包，这就是邮件泄密带来的后果!小心!你的电子邮件需要保密!针对电子邮件的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果，有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。目前常见的邮件加密方式有以下三种：第一种：利用对称加密算法加密邮件对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。典型基于对称加密的邮件加密产品：Office口令加密，PDF口令加密、WinRAR口令加密、WinZip口令加密。(这种方式用于电子邮件加密上只能用于加密附件)。第二种：利用传统非对称密钥体系(PKI/CA)加密电子邮件电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(PublicKeyInfrastructure)指的是公钥基础设施，CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。典型基于PKI/CA的邮件加密产品：此类产品基本是定制产品。第三种：利用链式加密体系进行电子邮件加密这种机制以一个随机生成的密钥(每次加密不一样)，再用对称加密算法(如3DES、IDEA算法)对明文加密，然后用RSA非对称算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥，再用对称加密算法解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有对称加密算法的快捷性。此外，链式加密体系的密钥管理由用户自己管理，公钥的交换基于信任机制。如：假设A想要获得B的公开密钥，可以采取几种方法，包括拷贝给A、通过电话验证公开密钥是否正确、从双方都信任的人C那里获得、从认证中心获得等。这样，用户的电子邮件就是非常安全的。典型基于链式加密体系邮件加密产品：PGP、MailCloak(电子邮封)第四种：利用基于身份的密码技术进行电子邮件加密为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一A.Shamir提出基于身份密码的思想：将用户公开的身份信息(如e-mail地址，IP地址，名字……，等等)作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的