- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子邮件加密PPT课件
电
子
邮
件
加
密;目录 :; 近年来随着Internet的蓬勃发展,越来越多的公司和个人从事网上电子商务活
动,并逐渐成为人们进行商务活动的新模式。电子商务的发展前景十分诱人,而
其安全问题也变得越来越突出,如何建立一个安全便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。无论在电子商务还是电子政务中,电子邮件都是一种不可或缺的便捷的低成本的通信手段,但由于普通电子邮件本身不安全的特点,需要必威体育官网网址的信息还不能用通常的电子邮件系统传送,这样就需要一种既能必威体育官网网址、又能够对邮件进行完整性验证,验证邮件是否被别人篡改和伪造的电子邮件加密方法。;1、基于对称算法的加密
利用对称加密算法加密邮件:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。
;今年来,各大邮件运营商都十分重视邮件安全问题,纷纷推出了众多和邮件安全相关的服务,但2010年,网易则是首家推出真正意义的“邮件加密”功能,这是网易为了更好地保护用户邮件,防止隐私及重要信息被披露,率先在业内开发的一套邮件保护功能。;在Outlook 中选择“工具”*“选项”*“安全”,切换到“安全”选项卡,在“安全”选项卡上方的“加密邮件”一栏中,您可以通过复选框选择是否需要加密所有发出的邮件,或者为所有发出的邮件签名。单击“默认设置”旁边的“设置”按钮,您将可以在弹出的“??改安全设置”对话框上,单击“选择”指定用于加密和签名的电子证书,更改加密算法以及选择是否在发送签名邮件时将电子证书一同发出。设置完毕后,在使用Outlook编辑邮件时,您将可以通过邮件编辑窗口工具栏上的“签名”和“加密”,使用自己的电子证书签名或使用收件人的证书加密邮件.;2.2 PGP一一Pretty Good Privaey;(一)IDEA算法(Internation Date Encryption Algorithm)。IDEA 叫对称加密算法算法,其机理是用一个128bit的密钥加密明文,解密时再使用相同的密钥解密密文,此处的密钥在PGP中叫会话密钥。IDEA算法优点是加密速度较快,缺点是收发双方不能确保有一个安全渠道来传送会话密钥。在PGP中,IDEA算法被用来加密邮件正文。 (二)RSA算法(Rivest-Shamir-Adleman)。RSA叫非对称加密算法,其原理是找两个很大的质数,其中一个对外界公开,称为公匙,另一个称为私匙,用公匙加加密的密文可以用私匙,反之亦然。发信人需用收信人的公匙将传输信息加密,通过网络传给收信人。收信人再用自己的私匙才能解密,此时只有收信人的私匙才能解密,由此可确认能读懂信的人必是正确的收信人,从而实现身份的鉴别。另一方面,如果发信人用自己的私匙将传输信息加密,就相当于在此消息上作了签名。收信人只有用发信人的公匙才能将其解开。这样可以证明信件确实是由原发件人发出,别人无法假冒他的名义,便实现了数字签名功能。RSA算法的不足之处是其计算量很大,加密正文信息效率低,加密正文信息效率低,速度慢。
(三)SHA算法(Secure Hash Algorithm)。SHA叫单向散列算法,在PGP中,信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容和信息摘要是一一对应的,不同的内容所产生的信息摘要不同,即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SHA可以保证邮件的完整性。 ;传统的端到端邮件加密,如PGP,都采用传统的基于PKI/CA机制的构建安全电子邮件系统,这在应用中暴露出诸多的弱点,
例如:1.证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动密钥更新;自动管理历史密钥;支持交叉认证。由于电子邮件系统通常面对庞大的用户群,证书管理系统的必然极为复杂。2.用户必须拥有可信第三方颁发的公钥证书,才可以进行必威体育官网网址通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中,拥有公钥
文档评论(0)