淺析郵件加密

摘要:目前電子郵件是Internet上主要的信息傳播載體，用戶在享受電子郵件快捷便利的服務(wù)同時面臨郵件泄密帶來嚴(yán)重的后果，因此郵件的安全性一直都是眾所矚目的焦點(diǎn)，當(dāng)前在所有的安全性解決方案中，加密可以說是最具有成效的做法。本文將重點(diǎn)介紹幾種常見的加密的基本運(yùn)作方式:對稱式加密法、公共密鑰加密法、混合式加密法、數(shù)字簽名。

關(guān)鍵詞:對稱式加密法;公共密鑰加密法;混合式加密法;數(shù)字簽名

中圖分類號:TN915文獻(xiàn)標(biāo)識碼:A文章編號:1006-4117(2010)04-0094-01

一、加密的基礎(chǔ)知識

加密是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。

二、簡單加密運(yùn)算(這里以XOR為例來說明)

目前最常見的加密方式:XOR是一種邏輯運(yùn)算子，稱為“互斥”，在邏輯運(yùn)算中，兩個相同的邏輯值的XOR運(yùn)算為假，而兩個不同邏輯值的XOR運(yùn)算為真。例如:0 XOR 0=0 0 XOR 1=11 XOR 0=11 XOR 1=0

三、介紹幾種常見的加密的基本運(yùn)作方式

(一)對稱式加密法。對稱式加密法就是加密密鑰和解密密鑰使用相同的一組KEY值，這種加密方式就稱為“對稱式加密法”。例如:加密密鑰:100011明文為:010011密文為:100011 XOR 010011=110000

為了提高傳輸數(shù)據(jù)的安全性，在實(shí)際應(yīng)用對稱式加密法都使用較長的Key值，這樣加密方式就稱為“對稱式加密法”一般是64位，而一些較新安全技術(shù)(3DES、BLOWFISH、IDEA)都使用長度為128位。采用這種對稱式加密法N個相互通訊，則需要N(N-1)/2組密鑰。

(二)公共密鑰加密法(非對稱式加密法)。由于對稱式加密法中最大的問題是密鑰的交換時的安全性，另一個問題是所需的密鑰數(shù)量N(N-1)/2對密鑰。為了解決對稱式加密法密鑰交換的問題，發(fā)展了“公共密鑰加密法”:先由接收端產(chǎn)生兩把密鑰:Public key 和Private key，Public key是通過公開發(fā)行的方法使所有的發(fā)送端都能獲得，而Private key則只供原建立者使用。因?yàn)楣裁荑€加密是以單向函數(shù)為基礎(chǔ)，所以它容易將明文轉(zhuǎn)變成密文，但是卻無法將密文恢復(fù)到明文(除非通過接收端Private Key)。采用這種公共密鑰加密法進(jìn)行通信，N個用戶需彼些通信，只需準(zhǔn)備N對密鑰。

(三)混合式加密法。由于公共密鑰運(yùn)算速度緩慢，所以并不是適合大量信息的通信，因些在一般的應(yīng)用常使用“混合式加密法”:同時使用對稱式與公共密鑰加密法，它主要是將對稱式的密鑰采用公共密鑰加密法傳遞至接收端;然后采用對稱式加密法將要傳輸?shù)男畔⒂眠@把密鑰進(jìn)行加密，并發(fā)送至接收端。

第一階段:采用公共密鑰加密法傳遞(對稱式加密法的加密/解密的鑰匙)。

采用這方法把對稱式加密法和公共密鑰加密的優(yōu)點(diǎn)相結(jié)合起來，在實(shí)際的應(yīng)用中經(jīng)常使用這種方法。

(四)數(shù)字簽名。數(shù)字簽名主要是用來確認(rèn)信息在發(fā)送過程中并沒有被竄改。數(shù)字簽名主要的功能是:保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

結(jié)束語:隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子郵件的犯罪案件越來越多，在享受郵件快捷便利同時也要承受郵件泄密帶來的后果。目前，在提高郵件系統(tǒng)安全性最有效的方法是對郵件進(jìn)行加密，這樣郵件即使被截收，顯示的也是一些雜亂的亂碼，只有合法用戶通過密鑰對郵件解密才能正確地閱讀郵件信息，這樣就達(dá)到了數(shù)據(jù)保密的功能，大大提高了郵件系統(tǒng)的安全性。

作者單位:廈門軟件職業(yè)學(xué)院

參考文獻(xiàn):

[1]李蔚澤.精通exchange server2007企業(yè)信息平臺實(shí)戰(zhàn)徹底攻略.清華大學(xué)出版社2008.11.

[2]張?zhí)旖?，于志?電子郵件傳輸中加密與解密的實(shí)現(xiàn).計算機(jī)工程.2003.2.

[3]劉世濤.信息隱藏技術(shù)在郵件傳輸中的應(yīng)用.數(shù)字社區(qū)智能家居.2006(1):123.

[4]盧開澄.計算機(jī)密碼學(xué)——計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第三版).清華大學(xué)出版社.2003.12.