本文深入探讨了电子邮件加密的原理,以RSA公钥体系为例,解释了如何通过公共和私人密钥确保邮件安全。同时,介绍了电子签名技术在验证邮件完整性和发件人真实性中的作用,以及主流邮件客户端如FoxMail、Outlook Express和Outlook的设置和使用方法。强调了申请、安装及管理电子证书的注意事项,以保障邮件通信的安全。
以下介绍电子邮件加密的原理和方法。
1.实现加密的原理
电子签名技术采用多种加密方法,但可以通过易于理解的RSA(Rivest Shamir Adleman)公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设,使用2 个大素数的函数,一个作为公共密钥,另一个作为私人密钥,由于这2 个密钥是互补的,公共密钥加密的密文可以用私人密钥解密,反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件,加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读,也就实现了邮件的加密,从而保证了邮件不会被任何第三者所阅读,即使在传输的过程中被第三者截取仍然不至于泄密。
2 电子邮件加密的原理
当用户使用自己的电子证书在发出的邮件上签名时,邮件将被按照邮件的内容通过摘要函数运算取得一个可以用以检验邮件完整性的值,并将该值使用电子证书中的私人密钥加密,然后与公共密钥和邮件内容一起发送出去。由于私人密钥加密的内容只有对应的公共密钥可以解密,并且摘要函数可以在任意大小的数据中采集一个固定长度的摘要,供采集的数据源即使有一位数据改变取得的结果也不同,邮件的内容有任何改变都无法与原来检验邮件完整性的值相匹配,当收件人收到邮件时即可知道邮件的内容是否被篡改,同时也知道该邮件发送者使用的是哪一个电子证书。而由于第三方的权威证书发行机构在发出电子证书时,将验证申请者是否拥有所申请电子邮箱的使用权,收件人也就能够通过证书发行机构验证发件人所使用的电子证书,确认所收到的邮件的确来自拥有这个邮箱地址的用户,从而实现对发件人的真实性与邮件内容是否完整的鉴别。
电子签名技术非常复杂,但使用起来非常方便,不论是签名还是加密、解密,具体的步骤都将由电子邮件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
