数字签名及安全电子邮件

1、.：.；实验九 数字签名及平安电子邮件一、背景知识 运用个人证书，在电子邮件中至少有以下功能。严密性：他可以运用收件人的数字证书对电子邮件进展加密。这样，只需收件人的私钥才干解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件。当然，要发送加密电子邮件，必需先拥有对方的数字证书。认证身份：他可以运用他本人的数字证书对电子邮件进展数字签名，这样，收件人经过验证签名就可以确定他的身份，而不是他人冒充的。完好性：假设验证数字签名有效，收件人不仅可以认证他的身份，还可以确信收到的邮件在传送的过程中没有被篡改。不可否认性：数字签名要运用他本人数字证书中的私钥，而私钥仅他个人一切，所以

2、，他不能对发送过的签名邮件进展否认。1、电子邮件的重要性 由于越来越多的人经过电子邮件发送信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。经过运用 Outlook Express 和 Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以运用数字证书来加密邮件以维护邮件的严密性。数字证书结合了 S/MIME 规范来确保电子邮件的平安。2、对电子邮件进展数字签名 对电子邮件进展数字签名，可以确保电子邮件中发送的文档不是伪造的，即收件人可以确信该邮件于其声称的发件人，同时邮件从发件人的机器传到达

3、接纳人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中参与了数字签名和本人的数字证书。邮件的接纳方接纳到该邮件后，首先判别发件人的证书能否有效该证书能否是可信任的CA签发的，该证书能否在有效期内，该证书能否曾经被撤销，假设证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名能否有效。3、对电子邮件进展加密 对电子邮件进展加密运用接纳人的数字证书中的公钥进展加密可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进展加密时，运用接纳人的数字证书中的公钥对邮件进展加密。邮件的接纳方接纳到该邮件后，运用本人的私钥对邮件进展解密，可以得到邮件的明文

4、。由于运用公钥加密的数据，只需对应的私钥才可以解密，而对一封加密邮件来说，只需接纳人才具有对应的私钥，也就是只需接纳人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的严密性。 4、电子邮件证书运用的简易性 假设接纳到有问题的平安邮件，例如邮件已被篡改或发件人的数字证书已过期，那么在被允许阅读邮件内容前，会看到一条平安警告，它详细阐明了问题所在。根据警告中的信息，接纳人可以决议能否查看邮件。 以上所述的签名和加密邮件的过程都是由邮件客户端程序如Microsoft Outlook，Foxmail、Netscape Messager等来完成。对于邮件的

5、发送人来说，就是在邮件发送之前，简单的点击“签名和“加密按钮就可以了；对于邮件的接纳人来说，邮件接纳到后，邮件客户端程序更可以自动对签名邮件进展验证，对加密邮件进展解密，并将验证和解密结果显示给邮件的接纳人，不需求任何人工操作，非常方便。 5、平安电子邮件的任务方式平安电子邮件的任务方式有两种：第一种情况是采用个人或单位证书发送平安电子邮件。如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或单位证书，然后他可以选择用这两种证书发送平安的电子邮件。 第二种方式是直接给电子信箱的一切人或单位的电子信箱地址颁发数字证书，如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证

6、书。由于以上两种方式的原理根本一样，思索到网上的免费资源，我们以第一种方式为主加以阐明。当然，在第一种方式中运用单位证书发送平安邮件的原理根本一样，由于网上单位证书的免费资源很少，因此，我们重点以个人证书为例。另外，要发送平安电子邮件，必需运用一些电子邮件客户端软件，如Outlook Express、Foxmail等，翻开网页收发邮件是不能进展数字签名的，我们这里以Outlook Express 5.0为例，阐明平安电子邮件的发送过程。 实验目的及要求掌握用Outlook Express发送数字签名电子邮件的方法。掌握用Outlook Express发送加密电子邮件的方法。实验预备上网计算机，

7、IE5.0以上，Outlook Express 5.0以上。2、曾经恳求好个人数字证书本实验以在广东省数字证书认证中心恳求的个人免费证书为例。四、实验过程1、修正电子邮件帐号属性，绑定证书 1在Outlook Express5.0单击“工具菜单中的“帐号，选取邮件选项卡中的用于发送平安电子邮件的邮件帐号，然后单击“属性，选择平安标签，在签名证书标识项后，点击选择按钮，如图9.1所示。图9.1 平安属性2选择数字证书，如图9.2、图9.3所示。图9.2 选择签名证书图9.3 曾经设置好签名证书3假设希望对方能给他发送加密电子邮件，那么点击加密首选项，再选择他的证书及算法，如图9.4所示。图9.4

8、 曾经设置好签名和加密数字证书2、发送数字签名电子邮件1翻开Outlook Express，点击新邮件，输入对方的邮件地址，并点击“签名按钮，然后点击发送，如图9.5所示。图9.5 撰写数字签名邮件2对方用Outlook Express收到他的邮件后，首先显示图9.6所示提示。图9.6 收到数字签名邮件3点击继续，翻开邮件,如图9.7所示。图9.7 翻开签名邮件3、发送加密电子邮件1当用户拥有了对方的数字证书，并添加到通讯薄中就可以向对方发送加密的电子邮件了，如图9.8所示。图9.8 通讯簿中查看对方数字证书2翻开Outlook Express，点击新邮件，输入对方的邮件地址，并点击“加密按钮

9、，如图9.9所示。图9.9 发送加密电子邮件3对方用Outlook Express收到邮件后首先显示图9.10所示的提示。图9.10收到加密电子邮件4点击继续，翻开邮件，如图9.11所示。图9.11 翻开加密电子邮件 5假设他没有对方的数字证书，是不能发送加密邮件的，如图9.11、图9.12所示。图9.11 无对方证书发送加密邮件图9.12 系统提示出错6当然，也可以发送同时加密和签名的电子邮件，如图9.13、图9.14、图9.15所示。图9.13 同时发送签名和加密邮件图9.14 收到签名和加密邮件图9.15 翻开签名和加密邮件至此，我们曾经完成了平安电子邮件的全部操作，即如何发送加密的和签名的电子邮件，需求指出的是，有许多免费邮箱是在网页下收发邮件的，在此情况下普通不能运用数字证书。五、练习与思索1、加密邮