目前常見的郵件加密方式

第一種：利用對稱加密演算法加密郵件

對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，資料發信方將明文（原始資料）和加密金鑰一起經過特殊加密演算法處理後，使其變成複雜的加密密文傳送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的金鑰只有乙個，發收信雙方都使用這個金鑰對資料進行加密和解密，這就要求解密方事先必須知道加密金鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼演算法對電子郵件進行加密，需要解決密碼的傳遞，儲存、交換。這種方式的郵件加密系統目前很少使用。

典型基於對稱加密的郵件加密產品：office口令加密，pdf口令加密、winrar口令加密、winzip口令加密。（這種方式用於電子郵件加密上只能用於加密附件）。

第二種：利用傳統非對稱金鑰體系（pki/ca）加密電子郵件

電子郵件加密系統目前大部分產品都是基於這種加密方式。pki(public key infrastructure)指的是公鑰基礎設施, ca(certificate authority)指的是認證中心。pki從技術上解決了網路通訊安全的種種障礙；ca從運營、管理、規範、法律、人員等多個角度來解決了網路信任問題。由此，人們統稱為「pki/ca」。從總體構架來看，pki/ca主要由終端使用者、認證中心和序號產生器構來組成。 pki/ca的工作原理就是通過發放和維護數字證書來建立一套信任網路，在同一信任網路中的使用者通過申請到的數字證書來完成身份認證和安全處理。

註冊中心負責審核證書申請者的真實身份，在審核通過後，負責將使用者資訊通過網路上傳到認證中心，由認證中心負責最後的製證處理。證書的吊銷、更新也需要由序號產生器構來提交給認證中心做處理。總的來說，認證中心是面向各註冊中心的，而註冊中心是面向終端使用者的，序號產生器構是使用者與認證中心的中間渠道。公鑰證書的管理是個複雜的系統。乙個典型、完整、有效的ca系統至少應具有以下部分：公鑰密碼證書管理；黑名單的發布和管理；金鑰的備份和恢復；自動更新金鑰；歷史金鑰管理；支援交叉認證，等等。pki/ca認證體系相對成熟但應用於電子郵件加密系統時也存在著密匙管理複雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統pgp就是採用這套加密流程進行加密。這種加密方法只適用於企業、單位和一些高階使用者，由於ca證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。

典型基於pki/ca的郵件加密產品：沃通電子郵件加密證書，超酷個人證書，超真單位證書。

第三種：利用鏈式加密體系進行電子郵件加密

這種機制以乙個隨機生成的金鑰(每次加密不一樣)，再用對稱加密演算法（如3des、idea演算法）對明文加密，然後用rsa非對稱演算法對該金鑰加密。這樣收件人同樣是用rsa解出這個隨機金鑰，再用對稱加密演算法解密郵件本身。這樣的鏈式加密就做到了既有rsa體系的保密性，又有對稱加密演算法的快捷性。此外，鏈式加密體系的金鑰管理由使用者自己管理，公鑰的交換基於信任機制。如：假設a想要獲得b的公開金鑰，可以採取幾種方法，包括拷貝給a、通過**驗證公開金鑰是否正確、從雙方都信任的人c那裡獲得、從認證中心獲得等。這樣，使用者的電子郵件就是非常安全的。

典型基於鏈式加密體系郵件加密產品：pgp、mailcloak（電子郵封）

第四種：利用基於身份的密碼技術進行電子郵件加密

為簡化傳統公鑰密碼系統的金鑰管理問題，2023年，以色列科學家、著名的rsa體制的發明者之一a. shamir提出基於身份密碼的思想：將使用者公開的身份資訊（如e-mail位址，ip位址，名字……，等等）作為使用者公鑰，使用者私鑰由乙個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中，基於身份密碼體制的設計成為密碼學界的乙個熱門的研究領域。但是由於在此機制下，使用者的金鑰都是在伺服器端託管，使用者的資訊保安安全性還要依賴於伺服器安全及服務提供商的承諾。

目前常見的郵件加密方式

目前常見的郵件加密方式

加密常見加密方式

41 常見的加密方式

目前常見的郵件加密方式

目前常見的郵件加密方式

加密 常見加密方式

41 常見的加密方式

相關推薦

加密常見加密方式