电子邮件加密原理与方式

2024年1月14日发(作者：)

电子邮件加密原理和方式

1.实现加密的原理

电子签名技术采纳多种加密方式，但能够通过易于明白得的RSA(Rivest Shamir Adleman)公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，利用2 个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2 个密钥是互补的，公共密钥加密的密文能够用私人密钥解密，反之亦然。因此邮件发送者只需要利用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人材可能有方法解密阅读，也就实现了邮件的加密，从而保证了邮件可不能被任何第三者所阅读，即便在传输的进程中被第三者截取仍然不至于泄密。

2 电子邮件加密的原理

当用户利用自己的电子证书在发出的邮件上签名时，邮件将被依照邮件的内容通过摘要函数运算取得一个能够用以查验邮件完整性的值，并将该值利用电子证书中的私人密钥加密，然后与公共密钥和邮件内容一路发送出去。由于私人密钥加密的内容只有对应的公共密钥能够解密，而且摘要函数能够在任意大小的数据中搜集一个固定长度的摘要，供搜集的数据源即便有一名数据改变取得的结果也不同，邮件的内容有任何改变都无法与原先查验邮件完整性的值相匹配，当收件人收到邮件时即可明白邮件的内容是不是被窜改，同时也明白该邮件发送者利用的是哪个电子证书。而由于第三方的权威证书发行机构在发出电子证书时，将验证申请者是不是拥有所申请电子邮箱的利用权，收件人也就能够够通过证书发行机构验证发件人所利用的电子证书，确认所收到的邮件的确来自拥有那个邮箱地址的用户，从而实现对发件人的真实性与邮件内容是不是完整的辨别。

电子签名技术超级复杂，但利用起来超级方便，不论是签名仍是加密、解密，具体的步骤都将由电子邮件客户端软件实施。目前FoxMail、Outlook Express与Outlook等主流的电子邮件客户端软件都能够支持。您需要做的只是申请电子证书，并在电子邮件客户端软件上指定每一个电子邮件地址将利用哪一种电子证书。在需要为发送的电子邮件签名或加密时单击相应的按钮即可完成。而当收到利用电子签名的邮件时，验证邮件是不是完整和解密的工作也将由电子邮件客户端软件自动完成。

3 利用注意事项

1) 申请：需要向相关部门认证申请，并同时注册。

2) 安装: 要在相应的客户端安装电子证书客户端软件，同时需要配置。在申请到电子证书以后，需要在您的电脑上也安装一份，如此电子签名系统才能正常工作。

3) 安装要注意的问题：在安装的进程中系统将显示一个“正在创建RSA 互换密钥”的对话框，要求您确认爱惜私人密钥的平安级别。该选项系统默以为中级爱惜，代表电子邮件客户端软件在挪用电子证书的私人密钥时将需要您确认同意才进行操作，若是需要您能够单击对话框上的“设置平安级别”，将爱惜级别改成每次挪用需要输入密码的高级爱惜。另外，在安装证书的进程中系统将2次弹出对话框，要求确认在当前系统上安装证书。

4) 设置邮件客户软件：取得电子证书后，需要在自己利用的电子邮件客户端软件设置相关的选项，然后才能够利用电子证书签名或加密邮件，下面将别离介绍在FoxMail、Outlook Express 与Outlook 上的设置和利用方式。

(1) FoxMail：在FoxMail 中只需要选择“账户”*“账户属性”*“平安”*“选择”，在弹出的“选择证书”对话框当选中Thawte证书名称前的复选框并单击“确信”，返回“账户属性”对话框中您将发觉右边将显示出证书的相关信息。单击“确信”关闭“账户属性”存储设置，以后在利用FoxMail 编辑邮件时，您就能够够通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，利用自己的电子证书签名或利用收件人的证书加密邮件。

(2) Outlook：在Outlook 当选择“工具”*“选项”*“平安”，切换到“平安”选项卡，在“平安”选项卡上方的“加密邮件”一栏中，您能够通过复选框选择是不是需要加密所有发出的邮件，或为所有发出的邮件签名。单击“默许设置”隔壁的“设置”按钮，您将能够在弹出的“更改平安设置”对话框上，单击“选择”指定用于加密和签名的电子证书，更改加密算法和选择是不是在发送签名邮件时将电子证书一同发出。设置完毕后，在利用Outlook编辑邮件时，您将能够通过邮件编辑窗口工具栏上的“签名”和“加密”，利用自己的电子证书签名或利用收件人的证书加密邮件

(3) Outlook Express：在Outlook Express 当选择“工具”*“选项”*“平安”，切换到“平安”选项卡，在“平安”选项卡下方的“平安邮件”一栏中，您能够通过复选框选择是不是需要加密所有发出的邮件，或为所有发出的邮件签名。单击隔壁的“设置”，您将能够在弹出的“高级平安设置”对话框上作更细致的设置，选择在收到利用电子签名的邮件时是不是自动验证证书的靠得住性，和是不是将对方的电子证书添加到地址本，以便以后用于给对方发送加密邮件。设置完毕后，在利用Outlook Express编辑邮件时，能够通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，利用自己的电子证书签名或利用收件人的证书加密邮件。

(4) 收发平安邮件：在完成上述操作以后，您已经大功告成，能够利用电子签名应用了。如此，您的邮件系统又多了一份平安。

在发出的邮件上签名的方式超级简单，在设置邮件客户端软件的进程中，能够选择对所有发出的邮件签名，也能够设置证书后在编辑邮件时单击“签名”即可签名。当收件方接到一封已签名或加密的平安邮件时，将别离以不同的图标在“收件箱”中显示利用了电子签名的邮件与加密邮件。在阅读邮件时，软件将第一显示平安邮件帮忙页面，邮件可能显现的任何问题都将在该页面上做出详细描述，若是该平安邮件存在问题， 随时下载安装：也能够登录第三方个人邮件证书页面，选择目前自己利用的电子证书，重复一次安装证书的步骤来将证书安装到新的电脑上。但必需注意，必然要警惕爱惜好自己的电子证书，尽可能只在自己个人利用的电脑上利用它。若是的确需要将电子证书安装到其他人可能接触的电脑上，应该改变私人密钥的爱惜级别到高级，使每次挪用私人密钥都需要输入密码以增强平安性，并在自己利用完后通过证书治理器删除证书。

最后：万一不幸，证书落入他人手里，您也能够考虑将该证书废除，从头申请一个证书。

信息当中可能显现“平安警告”之类的描述，告知用户该邮件已被窜改或并非来自所谓的发件人。而单击邮

件查看窗口的“文件”*“属性”，在邮件的属性窗口中，“平安”选项卡，将能够查看发件人签署电子签名时所利用的电子证书所对应的电子邮件地址，和证书的状态、加密时所利用的电子证书、加密的算法等等相关信息。

在收件人收到利用电子证书签名的邮件后，能够通过电子邮件客户端软件自动搜集您的证书，也能够在查看签名证书时单击电子证书下方的“安装证书”，将您的证书安装到自己的系统上，以后就能够够利用该电子证书加密邮件发送给您。一样，您也需要有收件人的电子证书才能够给对方发送加密邮件，因此一样情形下在设置电子邮件客户端时，应尽可能选中相关的项目，让软件能够在收到有电子证书签名的邮件时自动将证书安装到系统上。而在收到加密邮件时操作超级简单，软件将自动要求您确认许诺利用私人密钥进行解密，只需要点击“确认”即可阅读邮件。

4 证书治理

您已经在自己的电脑安装了电子证书，它是您隐私的一部份，必然要爱惜和治理好，不然平安方法形同虚设。

密钥的导入/导出：在接收加密邮件时只需一个单击即可解密证书，但前提条件是包括私人密钥的电子证书已经安装在系统上。因此，若是您利用多部电脑，那么您将需要依照下面的方式将电子证书安装到多部电脑上：在Outlook Express 的设置进程中，选择“选项”*“平安”*“数字标识”；或在Outlook的设置进程中，当单击“选择”指定用于加密和签名的证书时，都将运行证书治理器打开“证书”窗口。在“证书”窗口中，除能够查看和选择证书，还能够对证书进行治理。在“证书”窗口中单击“个人”一栏中电子证书名称，然后单击“导出”，就能够够把电子证书导出为一个文件，然后在其他电脑上通过证书治理器的“导入”将证书导入，就能够够在其他电脑上利用该电子证书了。关于联系人的电子证书也能够通过一样的方式导入和导出，以便在不同的电脑上仍然能够给对方发送加密邮件。