針對電子郵件的犯罪案件越來越多，用戶在享受電子郵件快捷便利的服務(wù)同時還要承受郵件泄密帶來的后果，有些郵件泄密后果并不嚴(yán)重、有些卻是災(zāi)難性的。為了提高郵件信息的安全性，目前有效的方法是進(jìn)行郵件加密，通過加密使郵件只能被指定的人進(jìn)行瀏覽，確保郵件的安全。

目前常見的郵件加密方式有以下三種：

第一種：利用對稱加密算法加密郵件

對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進(jìn)行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。

第二種：利用PKI/CA認(rèn)證加密加密郵件

電子郵件加密系統(tǒng)目前大部分產(chǎn)品都是基于這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎(chǔ)設(shè)施, CA(Certificate Authority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙；CA從運(yùn)營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。 PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。注冊中心負(fù)責(zé)審核證書申請者的真實(shí)身份，在審核通過后，負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書的吊銷、更新也需要由注冊機(jī)構(gòu)來提交給認(rèn)證中心做處理?？偟膩碚f，認(rèn)證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。公鑰證書的管理是個復(fù)雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應(yīng)具有以下部分：公鑰密碼證書管理；黑名單的發(fā)布和管理；密鑰的備份和恢復(fù)；自動更新密鑰；歷史密鑰管理；支持交叉認(rèn)證，等等。PKI/CA認(rèn)證體系相對成熟但應(yīng)用于電子郵件加密系統(tǒng)時也存在著密匙管理復(fù)雜，需要先交換密匙才能進(jìn)行加解密操作等，著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進(jìn)行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。

第三種：利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密

為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題，1984年，以色列科學(xué)家、著名的RSA體制的發(fā)明者之一A. Shamir提出基于身份密碼的思想：將用戶公開的身份信息（如e-mail地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的二十幾年中，基于身份密碼體制的設(shè)計成為密碼學(xué)界的一個熱門的研究領(lǐng)域。目前這種方式是最有希望實(shí)現(xiàn)電子郵件加密規(guī)模應(yīng)用的方式。比較有代表性的國內(nèi)有賽曼郵件天使系統(tǒng)。

本文分享了目前最為常見的電子郵件三種加密方式，希望能夠幫助大家更好的學(xué)習(xí)電子郵件加密方式。

最新評論