電子郵件加密3種方式

針對電子郵件的犯罪案件越來越多,用戶在享受電子郵件快捷便利的服務(wù)同時還要承受郵件泄密帶來的后果,有些郵件泄密后果并不嚴(yán)重、有些卻是災(zāi)難性的。為了提高郵件信息的安全性,目前有效的方法是進(jìn)行郵件加密,通過加密使郵件只能被指定的人進(jìn)行瀏覽,確保郵件的安全。
目前常見的郵件加密方式有以下三種:
第一種:利用對稱加密算法加密郵件
對稱加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密,這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。利用對稱密碼算法對電子郵件進(jìn)行加密,需要解決密碼的傳遞,保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。
第二種:利用PKI/CA認(rèn)證加密加密郵件
電子郵件加密系統(tǒng)目前大部分產(chǎn)品都是基于這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎(chǔ)設(shè)施, CA(Certificate Authority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙;CA從運(yùn)營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此,人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看,PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。 PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò),在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。注冊中心負(fù)責(zé)審核證書申請者的真實(shí)身份,在審核通過后,負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心,由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書的吊銷、更新也需要由注冊機(jī)構(gòu)來提交給認(rèn)證中心做處理??偟膩碚f,認(rèn)證中心是面向各注冊中心的,而注冊中心是面向最終用戶的,注冊機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。公鑰證書的管理是個復(fù)雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應(yīng)具有以下部分:公鑰密碼證書管理;黑名單的發(fā)布和管理;密鑰的備份和恢復(fù);自動更新密鑰;歷史密鑰管理;支持交叉認(rèn)證,等等。PKI/CA認(rèn)證體系相對成熟但應(yīng)用于電子郵件加密系統(tǒng)時也存在著密匙管理復(fù)雜,需要先交換密匙才能進(jìn)行加解密操作等,著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進(jìn)行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶,由于CA證書獲得麻煩,交換繁瑣,因此這種電子郵件加密模式一直很難普及。
第三種:利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密
為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題,1984年,以色列科學(xué)家、著名的RSA體制的發(fā)明者之一A. Shamir提出基于身份密碼的思想:將用戶公開的身份信息(如e-mail地址,IP地址,名字……,等等)作為用戶公鑰,用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的二十幾年中,基于身份密碼體制的設(shè)計成為密碼學(xué)界的一個熱門的研究領(lǐng)域。目前這種方式是最有希望實(shí)現(xiàn)電子郵件加密規(guī)模應(yīng)用的方式。比較有代表性的國內(nèi)有賽曼郵件天使系統(tǒng)。
本文分享了目前最為常見的電子郵件三種加密方式,希望能夠幫助大家更好的學(xué)習(xí)電子郵件加密方式。
相關(guān)文章
- “CMOS密碼”就是通常所說的“開機(jī)密碼”,主要是為了防止別人使用自已的計算機(jī),設(shè)置的一個屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進(jìn)行加密。但有些人加密后就會忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價值,2017-06-27- 最近有電腦用戶反應(yīng)量子計算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買臺量子計算機(jī),如何分分鐘破解加密算法2016-09-26
怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁后門。黑客通常會通過它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17