電子郵件加密系統(tǒng)展示和各類技術(shù)匯總_第1頁
電子郵件加密系統(tǒng)展示和各類技術(shù)匯總_第2頁
電子郵件加密系統(tǒng)展示和各類技術(shù)匯總_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子郵件加密系統(tǒng)展示和各類技術(shù)匯總

因此,確保電子郵件中發(fā)送的文檔不被除收件人以外的其他人截取和偷閱顯得日趨重要。一旦商業(yè)郵件暴露了商業(yè)機(jī)密,電子商務(wù)也就失去了它的魅力;一旦個人隱私通過電子郵件泄漏,個人安全也會受到很大威脅。下面我總結(jié)了現(xiàn)在市場上幾款電子郵件加密軟件。一、GnuPG(免費(fèi)產(chǎn)品)GnuPG(GNUPrivacyGuard)是保證數(shù)據(jù)傳輸和存儲安全的GNU工具,它可以用于加密數(shù)據(jù)和創(chuàng)建數(shù)字簽名。GnuPG包括了高級的密匙管理工具而且遵循RFC2440中描述的OpenPGP的國際標(biāo)準(zhǔn)。GnuPG是基于RSA非對稱密鑰體系的電子郵件加密軟件,除了使用電子郵件加密軟件之外,用戶還要加強(qiáng)電子郵件的安全保密意識,現(xiàn)在的互聯(lián)網(wǎng)真是很不安全,任何一個木馬、嗅探程序都能很輕易地截獲到用戶的敏感信息,只要用戶稍有不小心就泄露了商業(yè)機(jī)密。不要小看這一封小小的E-mail,很有可能給你帶來重大的經(jīng)濟(jì)損失!筆者有位朋友就在局域網(wǎng)內(nèi)用“嗅探器”(一種能截獲、分析數(shù)據(jù)包的軟件)截獲過一封有關(guān)網(wǎng)絡(luò)賺錢的E-mail,獲得了該廣告系統(tǒng)的登錄ID和密碼。也就是說,筆者的朋友可以很輕易地進(jìn)入廣告商的Web系統(tǒng),修改收款人的姓名和地址,并馬上申請付款。如果這樣,那位受害者在網(wǎng)上辛辛苦苦賺了幾個月的錢就流進(jìn)了朋友的腰包,這就是郵件泄密帶來的后果!小心!你的電子郵件需要保密!針對電子郵件的犯罪案件越來越多,用戶在享受電子郵件快捷便利的服務(wù)同時還要承受郵件泄密帶來的后果,有些郵件泄密后果并不嚴(yán)重、有些確是災(zāi)難性的。為了提高郵件信息的安全性,目前有效的方法是進(jìn)行郵件加密,通過加密使郵件只能被指定的人進(jìn)行瀏覽,確保郵件的安全。目前常見的郵件加密方式有以下三種:第一種:利用對稱加密算法加密郵件對稱加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密,這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。利用對稱密碼算法對電子郵件進(jìn)行加密,需要解決密碼的傳遞,保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。典型基于對稱加密的郵件加密產(chǎn)品:Office口令加密,PDF口令加密、WinRAR口令加密、WinZip口令加密。(這種方式用于電子郵件加密上只能用于加密附件)。第二種:利用傳統(tǒng)非對稱密鑰體系(PKI/CA)加密電子郵件電子郵件加密系統(tǒng)目前大部分產(chǎn)品都是基于這種加密方式。PKI(PublicKeyInfrastructure)指的是公鑰基礎(chǔ)設(shè)施,CA(CertificateAuthority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙;CA從運(yùn)營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此,人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看,PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò),在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。注冊中心負(fù)責(zé)審核證書申請者的真實(shí)身份,在審核通過后,負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心,由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書的吊銷、更新也需要由注冊機(jī)構(gòu)來提交給認(rèn)證中心做處理。總的來說,認(rèn)證中心是面向各注冊中心的,而注冊中心是面向最終用戶的,注冊機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。公鑰證書的管理是個復(fù)雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應(yīng)具有以下部分:公鑰密碼證書管理;黑名單的發(fā)布和管理;密鑰的備份和恢復(fù);自動更新密鑰;歷史密鑰管理;支持交叉認(rèn)證,等等。PKI/CA認(rèn)證體系相對成熟但應(yīng)用于電子郵件加密系統(tǒng)時也存在著密匙管理復(fù)雜,需要先交換密匙才能進(jìn)行加解密操作等,著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進(jìn)行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶,由于CA證書獲得麻煩,交換繁瑣,因此這種電子郵件加密模式一直很難普及。典型基于PKI/CA的郵件加密產(chǎn)品:此類產(chǎn)品基本是定制產(chǎn)品。第三種:利用鏈?zhǔn)郊用荏w系進(jìn)行電子郵件加密這種機(jī)制以一個隨機(jī)生成的密鑰(每次加密不一樣),再用對稱加密算法(如3DES、IDEA算法)對明文加密,然后用RSA非對稱算法對該密鑰加密。這樣收件人同樣是用RSA解出這個隨機(jī)密鑰,再用對稱加密算法解密郵件本身。這樣的鏈?zhǔn)郊用芫妥龅搅思扔蠷SA體系的保密性,又有對稱加密算法的快捷性。此外,鏈?zhǔn)郊用荏w系的密鑰管理由用戶自己管理,公鑰的交換基于信任機(jī)制。如:假設(shè)A想要獲得B的公開密鑰,可以采取幾種方法,包括拷貝給A、通過電話驗(yàn)證公開密鑰是否正確、從雙方都信任的人C那里獲得、從認(rèn)證中心獲得等。這樣,用戶的電子郵件就是非常安全的。典型基于鏈?zhǔn)郊用荏w系郵件加密產(chǎn)品:PGP、MailCloak(電子郵封)第四種:利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題,1984年,以色列科學(xué)家、著名的RSA體制的發(fā)明者之一A.Shamir提出基于身份密碼的思想:將用戶公開的身份信息(如e-mail地址,IP地址,名字……,等等)作為用戶公鑰,用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論