電子郵件加密系統展示和各類技術匯總

因此，確保電子郵件中發送的文檔不被除收件人以外的其他人截取和偷閱顯得日趨重要。一旦商業郵件暴露了商業機密，電子商務也就失去了它的魅力;一旦個人隱私通過電子郵件泄漏，個人安全也會受到很大威脅。下面我總結了現在市場上幾款電子郵件加密軟件。一、GnuPG(免費產品)GnuPG(GNUPrivacyGuard)是保證數據傳輸和存儲安全的GNU工具，它可以用于加密數據和創建數字簽名。GnuPG包括了高級的密匙管理工具而且遵循RFC2440中描述的OpenPGP的國際標準。GnuPG是基于RSA非對稱密鑰體系的電子郵件加密軟件，除了使用電子郵件加密軟件之外，用戶還要加強電子郵件的安全保密意識，現在的互聯網真是很不安全，任何一個木馬、嗅探程序都能很輕易地截獲到用戶的敏感信息，只要用戶稍有不小心就泄露了商業機密。不要小看這一封小小的E-mail，很有可能給你帶來重大的經濟損失!筆者有位朋友就在局域網內用“嗅探器”(一種能截獲、分析數據包的軟件)截獲過一封有關網絡賺錢的E-mail，獲得了該廣告系統的登錄ID和密碼。也就是說，筆者的朋友可以很輕易地進入廣告商的Web系統，修改收款人的姓名和地址，并馬上申請付款。如果這樣，那位受害者在網上辛辛苦苦賺了幾個月的錢就流進了朋友的腰包，這就是郵件泄密帶來的后果!小心!你的電子郵件需要保密!針對電子郵件的犯罪案件越來越多，用戶在享受電子郵件快捷便利的服務同時還要承受郵件泄密帶來的后果，有些郵件泄密后果并不嚴重、有些確是災難性的。為了提高郵件信息的安全性，目前有效的方法是進行郵件加密，通過加密使郵件只能被指定的人進行瀏覽，確保郵件的安全。目前常見的郵件加密方式有以下三種：第一種：利用對稱加密算法加密郵件對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。利用對稱密碼算法對電子郵件進行加密，需要解決密碼的傳遞，保存、交換。這種方式的郵件加密系統目前很少使用。典型基于對稱加密的郵件加密產品：Office口令加密，PDF口令加密、WinRAR口令加密、WinZip口令加密。(這種方式用于電子郵件加密上只能用于加密附件)。第二種：利用傳統非對稱密鑰體系(PKI/CA)加密電子郵件電子郵件加密系統目前大部分產品都是基于這種加密方式。PKI(PublicKeyInfrastructure)指的是公鑰基礎設施，CA(CertificateAuthority)指的是認證中心。PKI從技術上解決了網絡通信安全的種種障礙;CA從運營、管理、規范、法律、人員等多個角度來解決了網絡信任問題。由此，人們統稱為“PKI/CA”。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網絡，在同一信任網絡中的用戶通過申請到的數字證書來完成身份認證和安全處理。注冊中心負責審核證書申請者的真實身份，在審核通過后，負責將用戶信息通過網絡上傳到認證中心，由認證中心負責最后的制證處理。證書的吊銷、更新也需要由注冊機構來提交給認證中心做處理?？偟膩碚f，認證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機構是用戶與認證中心的中間渠道。公鑰證書的管理是個復雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分：公鑰密碼證書管理;黑名單的發布和管理;密鑰的備份和恢復;自動更新密鑰;歷史密鑰管理;支持交叉認證，等等。PKI/CA認證體系相對成熟但應用于電子郵件加密系統時也存在著密匙管理復雜，需要先交換密匙才能進行加解密操作等，著名的電子郵件加密系統PGP就是采用這套加密流程進行加密。這種加密方法只適用于企業、單位和一些高端用戶，由于CA證書獲得麻煩，交換繁瑣，因此這種電子郵件加密模式一直很難普及。典型基于PKI/CA的郵件加密產品：此類產品基本是定制產品。第三種：利用鏈式加密體系進行電子郵件加密這種機制以一個隨機生成的密鑰(每次加密不一樣)，再用對稱加密算法(如3DES、IDEA算法)對明文加密，然后用RSA非對稱算法對該密鑰加密。這樣收件人同樣是用RSA解出這個隨機密鑰，再用對稱加密算法解密郵件本身。這樣的鏈式加密就做到了既有RSA體系的保密性，又有對稱加密算法的快捷性。此外，鏈式加密體系的密鑰管理由用戶自己管理，公鑰的交換基于信任機制。如：假設A想要獲得B的公開密鑰，可以采取幾種方法，包括拷貝給A、通過電話驗證公開密鑰是否正確、從雙方都信任的人C那里獲得、從認證中心獲得等。這樣，用戶的電子郵件就是非常安全的。典型基于鏈式加密體系郵件加密產品：PGP、MailCloak(電子郵封)第四種：利用基于身份的密碼技術進行電子郵件加密為簡化傳統公鑰密碼系統的密鑰管理問題，1984年，以色列科學家、著名的RSA體制的發明者之一A.Shamir提出基于身份密碼的思想：將用戶公開的身份信息(如e-mail地址，IP地址，名字……，等等)作為用戶公鑰，用戶私鑰由一個稱為私鑰生成者的可信中心生成。在隨后的