《电子邮件加密ppt课件》由会员分享,可在线阅读,更多相关《电子邮件加密ppt课件(20页珍藏版)》请在金锄头文库上搜索。
1、电 子 邮 件 加 密,目录 :,一、基于对称算法的加密 二、基于PKI/CA认证加密技术加密邮件 三、基于身份的密码技术进行邮件加密,近年来随着Internet的蓬勃发展,越来越多的公司和个人从事网上电子商务活 动,并逐渐成为人们进行商务活动的新模式。电子商务的发展前景十分诱人,而 其安全问题也变得越来越突出,如何建立一个安全便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。无论在电子商务还是电子政务中,电子邮件都是一种不可或缺的便捷的低成本的通信手段,但由于普通电子邮件本身不安全的特点,需要保密的信息还不能用通常的电子邮件系统传送,这样就需要一种既能保密、又
2、能够对邮件进行完整性验证,验证邮件是否被别人篡改和伪造的电子邮件加密方法。,1、基于对称算法的加密利用对称加密算法加密邮件:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双
3、方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。,今年来,各大邮件运营商都十分重视邮件安全问题,纷纷推出了众多和邮件安全相关的服务,但2010年,网易则是首家推出真正意义的“邮件加密”功能,这是网易为了更好地保护用户邮件,防止隐私及重要信息被披露,率先在业内开发的一套邮件保护功能。,在Outlook 中选择“工具”*“选项”*“安全”,切换到“安全”选项卡,在“安全”选项卡上方的“加密邮件”一栏中,您可以通过复选框选择是否需要加密所有发出的邮件,或者为所有发出的邮件签名。单击“默认设置”旁边的“设置”按
4、钮,您将可以在弹出的“更改安全设置”对话框上,单击“选择”指定用于加密和签名的电子证书,更改加密算法以及选择是否在发送签名邮件时将电子证书一同发出。设置完毕后,在使用Outlook编辑邮件时,您将可以通过邮件编辑窗口工具栏上的“签名”和“加密”,使用自己的电子证书签名或使用收件人的证书加密邮件.,申请:需要向相关部门认证申请,并同时注册。收发双方申请数字证书。,2.1 Outlook:,2.2 PGP一一Pretty Good Privaey,PGP就是一个基于RSA公匙加密体系的邮件加密软件它可以用来对你的邮件加密以防止非授权者阅读还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。
5、,(一)IDEA算法(Internation Date Encryption Algorithm)。IDEA 叫对称加密算法算法,其机理是用一个128bit的密钥加密明文,解密时再使用相同的密钥解密密文,此处的密钥在PGP中叫会话密钥。IDEA算法优点是加密速度较快,缺点是收发双方不能确保有一个安全渠道来传送会话密钥。在PGP中,IDEA算法被用来加密邮件正文。 (二)RSA算法(Rivest-Shamir-Adleman)。RSA叫非对称加密算法,其原理是找两个很大的质数,其中一个对外界公开,称为公匙,另一个称为私匙,用公匙加加密的密文可以用私匙,反之亦然。发信人需用收信人的公匙将传输信息加
6、密,通过网络传给收信人。收信人再用自己的私匙才能解密,此时只有收信人的私匙才能解密,由此可确认能读懂信的人必是正确的收信人,从而实现身份的鉴别。另一方面,如果发信人用自己的私匙将传输信息加密,就相当于在此消息上作了签名。收信人只有用发信人的公匙才能将其解开。这样可以证明信件确实是由原发件人发出,别人无法假冒他的名义,便实现了数字签名功能。RSA算法的不足之处是其计算量很大,加密正文信息效率低,加密正文信息效率低,速度慢。 (三)SHA算法(Secure Hash Algorithm)。SHA叫单向散列算法,在PGP中,信息摘要是一串能表达内容的160bit或128bit的二进制特征数。信息内容
7、和信息摘要是一一对应的,不同的内容所产生的信息摘要不同,即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SHA可以保证邮件的完整性。,传统的端到端邮件加密,如PGP,都采用传统的基于PKI/CA机制的构建安全电子邮件系统,这在应用中暴露出诸多的弱点, 例如: 1.证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动密钥更新;自动管理历史密钥;支持交叉认证。由于电子邮件系统通常面对庞大的用户群,证书管理系统的必然极为复杂。 2.用户必须拥有可信第三方颁发
8、的公钥证书,才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中,拥有公钥证书的用户只占很小的比例。 3.获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中,用户间的关系通常是松散的。如何获得对方证书?如何搜索证书的CA链以确认证书的有效性?都是实际应用中面临的棘手问题。 4.证书机制的正确使用需要具备一定的信息安全专业知识。 由于证书系统及其使用的复杂性,虽然电子邮件安全的市场需求迫切,但基于PKI/CA机制的安全电子邮件系统,在实际中并没有得到广泛深入的应用。,为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的
9、发明者之一提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密大规模应用的方式。,3.基于身份的加密(IBE)技术进行电子邮件加密,3.1 基于身份密码的电子邮件原理: 基于身份的安全电子邮件系统直接以用户的E-mail地址作为公钥,不需要证书及相关操作,系统构成也比较简单。下面给出了一个基于身份密码体制的安全电子邮件模型,该模型将基于身份的加密、签名和私钥分发方案有机结合,提供了安全的电
10、子邮件服务。,PKG:私钥生成中心 LRA:本地注册机构,1.系统建立 由PKG执行初始化算法,产生系统的公开参数和系统主密钥,准备 接收用户私钥申请。 2.发送方获取自己私钥 用户A以离线的方式向LRA注册,LRA审核A身份后,A向LRA注册一个一次性口令,注册完毕后,LRA将用户身份一口令(ID,pwd)组安全地递交给PKG,用户A凭借信息(ID,pwd)在非安全信道上向PKG申请私钥,PKG验证A的信息,如果通过验证就在非安全信道上把私钥发放给用户A。3.签名/加密 用户A想发送一封邮件给B,他首先用自己的私钥给邮件签名,签 名方案采用基于身份的卡梅隆签名方案,然后A随机选择会话密钥,用
11、AES算法加密邮件,最后用B的公钥(邮件地址) 加密会话密钥,并将加密结果附带到已用会话密钥加密的邮件后面,这时,整个签名加密过程全部完成。4.发送邮件 A将签名/加密后的电子邮件发送给邮件服务器。 5.接收邮件“B从邮件服务器接收签名/加密后的电子邮件。 6.当B收到A的邮件后,如果没有私钥,则他采用步骤2的方式从PKG获取私钥。首先B用私钥解密会话密钥,然后再用会话密钥解密邮件,之后用A的公钥验证邮件签名,如果签名正确,则B相信邮件是完整的,并且确实是A发送的电子邮件。,3.2 基于身份加密的缺点: 首先,密钥托管问题,PKG有能力获得任何一个用户的私钥,也就是说用户发送的信息对PKG来说都是可见的,但是从基于身份的密码体质的基本要求来说,这个是无法克服的。其次,当用户很多的时候,私钥的生成对于PKG而言就是一个昂贵的负担,如果将当前的日期加到用户的公钥ID里,则PKG每天都要为用户生成一个私钥,这在用户众多的时候计算量是很大的。,
