淺析郵件加密

摘要:目前電子郵件是Internet上主要的信息傳播載體，用戶在享受電子郵件快捷便利的服務同時面臨郵件泄密帶來嚴重的后果，因此郵件的安全性一直都是眾所矚目的焦點，當前在所有的安全性解決方案中，加密可以說是最具有成效的做法。本文將重點介紹幾種常見的加密的基本運作方式:對稱式加密法、公共密鑰加密法、混合式加密法、數字簽名。

關鍵詞:對稱式加密法;公共密鑰加密法;混合式加密法;數字簽名

中圖分類號:TN915文獻標識碼:A文章編號:1006-4117(2010)04-0094-01

一、加密的基礎知識

加密是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。

二、簡單加密運算(這里以XOR為例來說明)

目前最常見的加密方式:XOR是一種邏輯運算子，稱為“互斥”，在邏輯運算中，兩個相同的邏輯值的XOR運算為假，而兩個不同邏輯值的XOR運算為真。例如:0 XOR 0=0 0 XOR 1=11 XOR 0=11 XOR 1=0

三、介紹幾種常見的加密的基本運作方式

(一)對稱式加密法。對稱式加密法就是加密密鑰和解密密鑰使用相同的一組KEY值，這種加密方式就稱為“對稱式加密法”。例如:加密密鑰:100011明文為:010011密文為:100011 XOR 010011=110000

為了提高傳輸數據的安全性，在實際應用對稱式加密法都使用較長的Key值，這樣加密方式就稱為“對稱式加密法”一般是64位，而一些較新安全技術(3DES、BLOWFISH、IDEA)都使用長度為128位。采用這種對稱式加密法N個相互通訊，則需要N(N-1)/2組密鑰。

(二)公共密鑰加密法(非對稱式加密法)。由于對稱式加密法中最大的問題是密鑰的交換時的安全性，另一個問題是所需的密鑰數量N(N-1)/2對密鑰。為了解決對稱式加密法密鑰交換的問題，發展了“公共密鑰加密法”:先由接收端產生兩把密鑰:Public key 和Private key，Public key是通過公開發行的方法使所有的發送端都能獲得，而Private key則只供原建立者使用。因為公共密鑰加密是以單向函數為基礎，所以它容易將明文轉變成密文，但是卻無法將密文恢復到明文(除非通過接收端Private Key)。采用這種公共密鑰加密法進行通信，N個用戶需彼些通信，只需準備N對密鑰。

(三)混合式加密法。由于公共密鑰運算速度緩慢，所以并不是適合大量信息的通信，因些在一般的應用常使用“混合式加密法”:同時使用對稱式與公共密鑰加密法，它主要是將對稱式的密鑰采用公共密鑰加密法傳遞至接收端;然后采用對稱式加密法將要傳輸的信息用這把密鑰進行加密，并發送至接收端。

第一階段:采用公共密鑰加密法傳遞(對稱式加密法的加密/解密的鑰匙)。

采用這方法把對稱式加密法和公共密鑰加密的優點相結合起來，在實際的應用中經常使用這種方法。

(四)數字簽名。數字簽名主要是用來確認信息在發送過程中并沒有被竄改。數字簽名主要的功能是:保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

結束語:隨著計算機網絡技術的發展，電子郵件的犯罪案件越來越多，在享受郵件快捷便利同時也要承受郵件泄密帶來的后果。目前，在提高郵件系統安全性最有效的方法是對郵件進行加密，這樣郵件即使被截收，顯示的也是一些雜亂的亂碼，只有合法用戶通過密鑰對郵件解密才能正確地閱讀郵件信息，這樣就達到了數據保密的功能，大大提高了郵件系統的安全性。

作者單位:廈門軟件職業學院

參考文獻:

[1]李蔚澤.精通exchange server2007企業信息平臺實戰徹底攻略.清華大學出版社2008.11.

[2]張天津，于志平.電子郵件傳輸中加密與解密的實現.計算機工程.2003.2.

[3]劉世濤.信息隱藏技術在郵件傳輸中的應用.數字社區智能家居.2006(1):123.

[4]盧開澄.計算機密碼學——計算機網絡中的數據保密與安全(第三版).清華大學出版社.2003.12.