4000-110-253
企业电子邮箱邮件加密解决方案. 2019-09-04
1.概述
随着移动智能终端的高速发展,移动办公的需求越来越多。无论在电子商务还是电子政务中,电子邮件都是一种不可或缺的便捷的低成本的通信手段,但由于普通邮件的安全问题越来越突出,这就需要一种既能保密、又能对邮件进行完整性验证,验证邮件是否被别人篡改和伪造的电子邮件加密方法。
2.电子邮件加密解决方案
2.1 基于对称加密算法加密邮件
前提条件:发送方和接收方事先共享密钥。
发送方:明文||密钥---加密---密文
接收方:密文---解密---明文||密钥
特点:算法公开、计算量小、加解密速度快。
缺点:双方同一密钥,安全性低。
需要解决密码的传递、保存、交换。
使用情况:目前很少使用。
2.2 基于传统非对称密钥体系(PKI/CA)加密邮件
前提条件:发送方A和接收方B事先在CA中心申请电子证书。
发送方A:
1. A从CA中心获得B证书(B公钥)
2. 明文(或部分)---Hash算法---摘要值---A私钥运算---签名 //A私钥签名
3. 明文---B公钥加密---密文 //B公钥加密邮件
4. 密文||签名||A证书---发送给B
接收方B:
1. B解析获得---密文||签名||A证书
2. 密文---B私钥解密---明文
3. 签名---A公钥---摘要值1
4. 明文(或部分)----Hash算法---摘要值2---与摘要值1比较 //完整性
特点:保密性、完整性。
缺点:收发双方向CA中心申请数字证书,技术复杂。
只适用于企业、单位和一些高端用户。
使用情况:主流产品FoxMail、Outlook、Outlook Express等客户端支持, 实际使
用减少。
典型产品:沃通电子邮件加密证书,超酷个人证书,超真单位证书。
2.3 基于身份的密码技术加密邮件
思想:
公钥:用户公开的身份信息,如e-mail地址,名字……等。
私钥:PKG私钥生成中心
特点:不需要公钥证书及相关操作,简化了公钥的使用与管理。
用户密钥在服务器端托管,安全性依赖于服务器安全及服务商的承诺。
优点:建设成本、管理效率和计算优化等方面较传统PKI有很大提升。
典型产品:赛曼邮件天使系统。
2.4 基于链式加密体系加密邮件
前提条件:发送方A预先获得接收方B公钥。
发送方A:
1. A---随机数---对称密钥
2. 明文---对称算法---密文
3. 对称密钥---B公钥加密---对称密钥(密文)
4. 密文||对称密钥(密文)---发送给B
接收方B:
1. B解析获得---密文||对称密钥(密文)
2. 对称密钥(密文)---B私钥解密---对称密钥
3. 密文---对称密钥解密—明文
特点:保密性、快捷性。
密钥由用户自己管理,公钥的交换基于信任机制。
如:A获得B公钥的方式:拷贝、从信任C获得、从认证中心获得等。
