电子邮件加密课件

电子邮件加密目录：近年来随着Internet的蓬勃开展，越来越多的公司和个人从事网上电子商务活动，并逐渐成为人们进行商务活动的新模式。电子商务的开展前景十分诱人，而其平安问题也变得越来越突出，如何建立一个平安便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。无论在电子商务还是电子政务中，电子邮件都是一种不可或缺的便捷的低本钱的通信手段，但由于普通电子邮件本身不平安的特点，需要保密的信息还不能用通常的电子邮件系统传送，这样就需要一种既能保密、又能够对邮件进行完整性验证，验证邮件是否被别人篡改和伪造的电子邮件加密方法。今年来，各大邮件运营商都十分重视邮件平安问题，纷纷推出了众多和邮件平安相关的效劳，但2021年，网易那么是首家推出真正意义的“邮件加密〞功能，这是网易为了更好地保护用户邮件，防止隐私及重要信息被披露，率先在业内开发的一套邮件保护功能。在Outlook中选择“工具〞*“选项〞*“平安〞，切换到“平安〞选项卡，在“平安〞选项卡上方的“加密邮件〞一栏中，您可以通过复选框选择是否需要加密所有发出的邮件，或者为所有发出的邮件签名。单击“默认设置〞旁边的“设置〞按钮，您将可以在弹出的“更改平安设置〞对话框上，单击“选择〞指定用于加密和签名的电子证书，更改加密算法以及选择是否在发送签名邮件时将电子证书一同发出。设置完毕后，在使用Outlook编辑邮件时，您将可以通过邮件编辑窗口工具栏上的“签名〞和“加密〞，使用自己的电子证书签名或使用收件人的证书加密邮件.申请：需要向相关部门认证申请，并同时注册。收发双方申请数字证书。2.1Outlook：2.2PGP一一PrettyGoodPrivaeyPGP就是一个基于RSA公匙加密体系的邮件加密软件．它可以用来对你的邮件加密以防止非授权者阅读．还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。〔一〕IDEA算法(InternationDateEncryptionAlgorithm)。IDEA叫对称加密算法算法，其机理是用一个128bit的密钥加密明文，解密时再使用相同的密钥解密密文，此处的密钥在PGP中叫会话密钥。IDEA算法优点是加密速度较快，缺点是收发双方不能确保有一个平安渠道来传送会话密钥。在PGP中，IDEA算法被用来加密邮件正文。

〔二〕RSA算法(Rivest-Shamir-Adleman)。RSA叫非对称加密算法，其原理是找两个很大的质数，其中一个对外界公开，称为公匙，另一个称为私匙，用公匙加加密的密文可以用私匙，反之亦然。发信人需用收信人的公匙将传输信息加密，通过网络传给收信人。收信人再用自己的私匙才能解密，此时只有收信人的私匙才能解密，由此可确认能读懂信的人必是正确的收信人，从而实现身份的鉴别。另一方面，如果发信人用自己的私匙将传输信息加密，就相当于在此消息上作了签名。收信人只有用发信人的公匙才能将其解开。这样可以证明信件确实是由原发件人发出，别人无法假冒他的名义，便实现了数字签名功能。RSA算法的缺乏之处是其计算量很大，加密正文信息效率低，加密正文信息效率低，速度慢。〔三〕SHA算法(SecureHashAlgorithm)。SHA叫单向散列算法，在PGP中，信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容和信息摘要是一一对应的，不同的内容所产生的信息摘要不同，即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SHA可以保证邮件的完整性。传统的端到端邮件加密，如PGP，都采用传统的基于PKI/CA机制的构建平安电子邮件系统，这在应用中暴露出诸多的弱点，例如：

1.证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几局部：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动密钥更新；自动管理历史密钥；支持交叉认证。由于电子邮件系统通常面对庞大的用户群，证书管理系统的必然极为复杂。

2.用户必须拥有可信第三方颁发的公钥证书，才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中，拥有公钥证书的用户只占很小的比例。

3.获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中，用户间的关系通常是松散的。如何获得对方证书？如何搜索证书的CA链以确认证书的有效性？都是实际应用中面临的棘手问题。

4.证书机制的正确使用需要具备一定的信息平安专业知识。

由于证书系统及其使用的复杂性，虽然电子邮件平安的市场需求迫切，但基于PKI/CA机制的平安电子邮件系统，在实际中并没有得到广泛深入的应用。

为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的创造者之一提出基于身份密码的思想：将用户公开的身份信息〔如e-mail地址，IP地址，名字……，等等〕作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密大规模应用的方式。3.1基于身份密码的电子邮件原理：基于身份的平安电子邮件系统直接以用户的E-mail地址作为公钥，不需要证书及相关操作，系统构成也比较简单。下面给出了一个基于身份密码体制的平安电子邮件模型，该模型将基于身份的加密、签名和私钥分发方案有机结合，提供了平安的电子邮件效劳。PKG：私钥生成中心LRA：本地注册机构1.系统建立由PKG执行初始化算法,产生系统的公开参数和系统主密钥,准备接收用户私钥申请。2.发送方获取自己私钥用户A以离线的方式向LRA注册,LRA审核A身份后,A向LRA注册一个一次性口令，注册完毕后,LRA将用户身份一口令(ID,pwd)组平安地递交给PKG，用户A凭借信息(ID,pwd)在非平安信道上向PKG申请私钥,PKG验证A的信息,如果通过验证就在非平安信道上把私钥发放给用户A。3.签名/加密用户A想发送一封邮件给B,他首先用自己的私钥给邮件签名,签名方案采用基于身份的卡梅隆签名方案，然后A随机选择会话密钥,用AES算法加密邮件，最后用B的公钥(邮件地址)加密会话密钥,并将加密结果附带到已用会话密钥加密的邮件后面，这时,整个签名加密过程全部完成。4.发送邮件A将签名/加密后的电子邮件发送给邮件效劳器。5.接收邮件“B从邮件效劳器接收签名/加密后的电子邮件。6.当B收到A的邮件后,如果没有私钥,那么他采用步骤2的方式从PKG获取私钥。首先B用私钥解密会话密钥,然后再用会话密钥解密邮件,之后用A的公钥验证邮件签名,如果签名正确,那么B相信邮件是完整的,并且确实是A发送的电子邮件。3.2基于身份加密的缺点：首先，密钥托管问题，PKG有能力获得任