



全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子邮件安全通信与MINIPGP应用论文 电子邮件通信已成为目前人际交往中最主要的通信方式方式,它的安全问题一直是人们关注的焦点。本文针对电子邮件中的遭遇的威胁入手,分析安全的电子邮件通信的原理及如何保证电子邮件的安全而采取的解决方案,运用MINIPGP进行了阐述和解析,使得日常电子邮件通信更加安全快捷。 一、概述 电子邮件在互联网上的应用占据非常巨大的份额,但是一直以来安全问题确是制约电子邮件的广泛应用。本文分析电子邮件的安全解决方案、PGP的原理及常用工具MINIPGP来实现电子邮件的安全通信。 二、安全通信原理 网络信息安全的两大重要特性是保密性和完整性,保密性是指信息不泄露给非授权用户、实体或过程,完整性是指数据未经授权不能进行改变的特性。实现电子邮件安全需要依靠加密与解密技术来完成。通常情况下密码技术分为对称密钥和非对称密钥。对称密钥是加密和解密使用的是同一密钥,而非称密钥是加密和解密使用的是不是相同的密钥。对称密码技术典型的有DES算法,非对称密码技术有RSA算法。对称密码技术实现的效率高,而安全性则非对称更高,因为非对称密码技术使用的是公钥体系,即在加密前,首先生成一个密钥对,然后把公钥发布公开,私钥保存。公钥体系有两中用途,一种是加密功能,另一种用途是电子签名,来验证信息的原发性确实是发送者发送的,且信息未经篡改。 三、安全电子邮件的解决方案 1、端到端的安全方案。端到端的方案是保证邮件从发送端到接收端的过程中,邮件的内容实现保密性,防篡改性和不可否认性。目前两种标准可供使用,PGP和S/MIME。二者相同之处,都是利用单向散列算法对邮件进行签名,但不同之处在于,SS/MIME依赖于证书认证机构,而PGP可以独立生成密钥对。 2、传输层的安全方案。电子邮件包含信头和信体,信头是指邮件的目的地址、源地址,主题等信息,信体是邮件本身。为了更加安全,信头部分也需要保密,这个环节就必须有传输层来实现。目前有两种技术:SSL和VPN。 四、PGP技术 电子邮件的安全中,应用最多的是PGP技术。PGP(PrettyGoodPrivacy),意思是更好地保护隐私,它是一种安全电子邮件加密标准,它是基于RSA公钥加密体系的邮件加密软件。报文有密钥部分、签字部分和报文部分共三个部分组成。其中密钥部分有密钥标识,这样可以支持用户经常更换密钥,来保持安全性。PGP的安全性极高,针对384位密钥,暴力破解需要十年以上,商用(512bit)需要上百年,而军用则需要千年以上,所以PGP应用非常广泛。 五、miniPGP的应用 1)使用方法:首先创建密钥,然后把生成的公钥发给你的朋友,自己则保存好私钥和密码。你的朋友用你的公钥加密文件,然后把文件发送给你。你选择之前的私钥文件并输入创建密钥时的密码即可解开文件。 2)实例解析:甲和乙是一对好朋友,需要使用MINIPGP通信。 3)建立一对密钥 两个朋友,我们分别命名为甲,乙两人。 用户名称:用户标识。可以中文,或者英文。不一定是真实姓名,但应该能标识用户,以便通信对方能识别你。 用户密码:将来解密文件时要用到这个密码。要求有足够的强度。最好6位以下,有字母大小写与数字混合使用。 公钥文件保存路径:将来存放公钥文件的地方。 如C:keypub-key,文件名:甲.pub(或乙.pub)私钥文件保存路径:将来存放私钥文件的地方。C:keypri-key。(在上面公钥路径选好后,会自动添上这个项,两者路径可以同,也可以不同)文件名:甲.pri(或乙.pri) 密钥指纹:由机器生成。 4)交换公钥。甲把自己的公钥文件甲.pub发给乙;乙把自己的公钥文件,乙.pub发给甲。甲拷贝乙.pub到自己的机器。放在keyfriend-key。乙拷贝甲.pub到自己的机器。放在keyfriend-key。 5)加密文件。甲建立一个文件,名为to-jia.doc,用乙的公钥加密,通过电子邮件系统发送给乙;乙建立一个文件,名为to-yi.doc,用甲的公钥加密,通过电子邮件系统发送给乙。 6)解密文件。甲,乙分别去解密自己收到的邮件to-jia.doc(to-yi.doc)。注意这里,目标文件名,可改成to-jia-jiemi.doc(或to-yi-jiemi.doc),到这里,甲乙两人的安全通信结束。 结语:综上所述,电子邮件的安全方案是今后电子邮件发展的大方向,尽管
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025版报刊亭线上线下融合发展服务合同
- 二零二五年度酒店布草环保材料认证与采购合同
- 二零二五年度跨境电商运营计件劳动合同
- 2025版核桃产品认证与质量检测服务合同
- 2025版环保材料进货合同规范范本
- 二零二五年度煤炭购销合同价格担保协议
- 二零二五年度特色餐厅厨师岗位聘用及菜品研发合同
- 二零二五版带司机租赁车辆专业配送服务合同
- 二手空调改造项目承包施工合同范本
- 2025版高端储藏室装饰装修工程合同范本
- 2025年浙江省中考数学试卷真题(含官方标准答案)
- (TQM全面质量管理)全面质量管理(TQC)介绍
- 二造考试试题及答案
- 风力发电转让协议书
- 建筑工程消防验收与备案服务协议
- 超高层公共建筑 投标方案方案投标文件(技术方案)
- 2025桥梁检测车租赁合同
- 膝骨关节炎中医护理
- 数控车床安全培训课件
- 制造业企业招股说明书范文示例
- 全媒体运营师舆情监测技巧与建议
评论
0/150
提交评论