電子郵件加密系統(tǒng)展示和各類技術(shù)匯總

電子郵件加密系統(tǒng)展示和各類技術(shù)匯總

因此，確保電子郵件中發(fā)送的文檔不被除收件人以外的其他人截取和偷閱顯得日趨重要。一旦商業(yè)郵件暴露了商業(yè)機(jī)密，電子商務(wù)也就失去了它的魅力;一旦個人隱私通過電子郵件泄漏，個人安全也會受到很大威脅。下面我總結(jié)了現(xiàn)在市場上幾款電子郵件加密軟件。一、GnuPG(免費(fèi)產(chǎn)品)GnuPG(GNUPrivacyGuard)是保證數(shù)據(jù)傳輸和存儲安全的GNU工具，它可以用于加密數(shù)據(jù)和創(chuàng)建數(shù)字簽名。GnuPG包括了高級的密匙管理工具而且遵循RFC2440中描述的OpenPGP的國際標(biāo)準(zhǔn)。GnuPG是基于RSA非對稱密鑰體系的電子郵件加密軟件，除了使用電子郵件加密軟件之外，用戶還要加強(qiáng)電子郵件的安全保密意識，現(xiàn)在的互聯(lián)網(wǎng)真是很不安全，任何一個木馬、嗅探程序都能很輕易地截獲到用戶的敏感信息，只要用戶稍有不小心就泄露了商業(yè)機(jī)密。不要小看這一封小小的E-mail，很有可能給你帶來重大的經(jīng)濟(jì)損失!筆者有位朋友就在局域網(wǎng)內(nèi)用“嗅探器”(一種能截獲、分析數(shù)據(jù)包的軟件)截獲過一封有關(guān)網(wǎng)絡(luò)賺錢的E-mail，獲得了該廣告系統(tǒng)的登錄ID和密碼。也就是說，筆者的朋友可以很輕易地進(jìn)入廣告商的Web系統(tǒng)，修改收款人的姓名和地址，并馬上申請付款。如果這樣，那位受害者在網(wǎng)上辛辛苦苦賺了幾個月的錢就流進(jìn)了朋友的腰包，這就是郵件泄密帶來的后果!小心!你的電子郵件需要保密!針對電子郵件的犯罪案件越來越多，用戶在享受電子郵件快捷便利的服務(wù)同時還要承受郵件泄密帶來的后果，有些郵件泄密后果并不嚴(yán)重、有些確是災(zāi)難性的。為了提高郵件信息的安全性，目前有效的方法是進(jìn)行郵件加密，通過加密使郵件只能被指定的人進(jìn)行瀏覽，確保郵件的安全。目前常見的郵件加密方式有以下三種：第一種：利用對稱加密算法加密郵件對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進(jìn)行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統(tǒng)目前很少使用。典型基于對稱加密的郵件加密產(chǎn)品：Office口令加密，PDF口令加密、WinRAR口令加密、WinZip口令加密。(這種方式用于電子郵件加密上只能用于加密附件)。第二種：利用傳統(tǒng)非對稱密鑰體系(PKI/CA)加密電子郵件電子郵件加密系統(tǒng)目前大部分產(chǎn)品都是基于這種加密方式。PKI(PublicKeyInfrastructure)指的是公鑰基礎(chǔ)設(shè)施，CA(CertificateAuthority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙;CA從運(yùn)營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。PKI/CA的工作原理就是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。注冊中心負(fù)責(zé)審核證書申請者的真實(shí)身份，在審核通過后，負(fù)責(zé)將用戶信息通過網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)最后的制證處理。證書的吊銷、更新也需要由注冊機(jī)構(gòu)來提交給認(rèn)證中心做處理。總的來說，認(rèn)證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。公鑰證書的管理是個復(fù)雜的系統(tǒng)。一個典型、完整、有效的CA系統(tǒng)至少應(yīng)具有以下部分：公鑰密碼證書管理;黑名單的發(fā)布和管理;密鑰的備份和恢復(fù);自動更新密鑰;歷史密鑰管理;支持交叉認(rèn)證，等等。PKI/CA認(rèn)證體系相對成熟但應(yīng)用于電子郵件加密系統(tǒng)時也存在著密匙管理復(fù)雜，需要先交換密匙才能進(jìn)行加解密操作等，著名的電子郵件加密系統(tǒng)PGP就是采用這套加密流程進(jìn)行加密。這種加密方法只適用于企業(yè)、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。典型基于PKI/CA的郵件加密產(chǎn)品：此類產(chǎn)品基本是定制產(chǎn)品。第三種：利用鏈?zhǔn)郊用荏w系進(jìn)行電子郵件加密這種機(jī)制以一個隨機(jī)生成的密鑰(每次加密不一樣)，再用對稱加密算法(如3DES、IDEA算法)對明文加密，然后用RSA非對稱算法對該密鑰加密。這樣收件人同樣是用RSA解出這個隨機(jī)密鑰，再用對稱加密算法解密郵件本身。這樣的鏈?zhǔn)郊用芫妥龅搅思扔蠷SA體系的保密性，又有對稱加密算法的快捷性。此外，鏈?zhǔn)郊用荏w系的密鑰管理由用戶自己管理，公鑰的交換基于信任機(jī)制。如：假設(shè)A想要獲得B的公開密鑰，可以采取幾種方法，包括拷貝給A、通過電話驗(yàn)證公開密鑰是否正確、從雙方都信任的人C那里獲得、從認(rèn)證中心獲得等。這樣，用戶的電子郵件就是非常安全的。典型基于鏈?zhǔn)郊用荏w系郵件加密產(chǎn)品：PGP、MailCloak(電子郵封)第四種：利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題，1984年，以色列科學(xué)家、著名的RSA體制的發(fā)明者之一A.Shamir提出基于身份密碼的思想：將用戶公開的身份信息(如e-mail地址，IP地址，名字……，等等)作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的