安全郵件協議
⑴ 常見的電子郵件有哪些協議
常用的電子郵件協議有SMTP、POP3、IMAP4,它們都隸屬於TCP/IP協議,默認TCP埠一般為:25、110、143。
SMTP的全稱是「Simple Mail Transfer Protocol」,即簡單郵件傳輸協議;
POP協議負責從郵件伺服器中檢索電子郵件;
互聯網信息訪問協議(IMAP)是一種優於POP的新協議。
⑵ 安全電子郵件協議是什麼呢
全名:安全多媒體Internet郵件擴展協議(S/MIME),主要用於保障電子郵件的安全傳回輸。例如:微軟的outlook express中使用該協議,採用數字答標識、數字憑證、數字簽名以及非對稱密鑰系統等技術,構成一種簽名加密的郵件收發方式。
這個在電子商務中的應用很重要。比如企業與企業之間要簽定電子合同,通過E-MAIL傳輸,如果沒有這個協議,那麼郵件傳輸安全無法保證,合同的保密性也沒發保證,那麼電子商務就沒發正常進行。
⑶ qq郵箱收到了一封郵件,說是我的郵箱違反了安全使用協議,需要認證郵箱防護升級是怎麼回事是真的還是
這種郵件,如果是真的QQ安全中心發來的,上面會有一個淡藍色的QQ小企鵝標志,並且會有提醒「擁有此標志的郵件為騰訊公司發來的郵件」。沒有就說明是騙子郵件。
⑷ 郵件協議有什麼
POP3
SMTP
IMAP
SMTP協議介紹
SMTP(Simple Mail Transfer Protocal)稱為簡單郵件傳輸協議,目標是向用戶提供高效、可靠的郵件傳輸。
SMTP的一個重要特點是它能夠在傳送中接力傳送郵件,即郵件可以通過不同網路上的主機接力式傳送。工作在兩種情況下:一是電子郵件從客戶機傳輸到伺服器;二是從某一個伺服器傳輸到另一個伺服器。 SMTP是個請求/響應協議,它監聽25號埠,用於接收用戶的郵件請求,並與遠端郵件伺服器建立SMTP連接。
--------------------------------------------------------------------------------
3.SMTP工作機制
SMTP通常有兩種工作模式:發送SMTP和接收SMTP。具體工作方式為:發送SMTP在接到用戶的郵件請求後,判斷此郵件是否為本地郵件,若是直接投送到用戶的郵箱,否則向DNS查詢遠端郵件伺服器的MX紀錄,並建立與遠端接收SMTP之間的一個雙向傳送通道,此後SMTP命令由發送SMTP發出,由接收SMTP接收,而應答則反方面傳送。一旦傳送通道建立,SMTP發送者發送MAIL命令指明郵件發送者。如果SMTP接收者可以接收郵件則返回OK應答。SMTP發送者再發出RCPT命令確認郵件是否接收到。如果SMTP接收者接收,則返回OK應答;如果不能接收到,則發出拒絕接收應答(但不中止整個郵件操作),雙方將如此重復多次。當接收者收到全部郵件後會接收到特別的序列,如果接收者成功處理了郵件,則返回OK應答。
4.POP協議簡介
POP的全稱是 Post Office Protocol ,即郵局協議,用於電子郵件的接收,它使用TCP的110埠,現在常用的是第三版,所以簡稱為 POP3。
POP3採用Client/Server工作模式。當客戶機需要服務時,客戶端的軟體(Outlook Express或FoxMail)將與POP3伺服器建立TCP連接,此後要經過POP3協議的三種工作狀態,首先是認證過程,確認客戶機提供的用戶名和密碼,在認證通過後便轉入處理狀態,在此狀態下用戶可收取自己的郵件或做郵件的刪除,在完成響應的操作後客戶機便發出quit命令,此後便進入更新狀態,將做刪除標記的郵件從伺服器端刪除掉。到此為止整個POP過程完成。
--------------------------------------------------------------------------------
5.IMAP協議簡介
IMAP是Internet Message Access Protocol的縮寫,顧名思義,主要提供的是通過Internet獲取信息的一種協議。IMAP像POP那樣提供了方便的郵件下載服務,讓用戶能進行離線閱讀,但IMAP能完成的卻遠遠不只這些。IMAP提供的摘要瀏覽功能可以讓你在閱讀完所有的郵件到達時間、主題、發件人、大小等信息後才作出是否下載的決定。
--------------------------------------------------------------------------------
⑸ 電子郵件安全協議有哪些,郵件防病毒的方法是什麼
作為企業網路應用核心之一,電子郵件為企業進行信息交流提供了有力支持。內在帶給人們便利的同時,容電子郵件也帶來了諸如垃圾信息、密碼被破譯、郵件被監聽等安全問題,隨著安全電子郵件技術的發展,電子郵件所遭遇的安全問題正在被逐步化解。
端到端的安全電子郵件技術
端到端的安全電子郵件技術保證郵件從發出到被接收的整個過程中,內容無法修改,並且不可否認。PGP和S/MIME是目前兩種成熟的端到端安全電子郵件標准。
PGP(Pretty Good Privacy)被廣泛採用,通過單向散列演算法對郵件內容進行簽名,以保證信件內容無法被修改,使用公鑰和私鑰技術保證郵件內容保密且不可否認。發信人與收信人的公鑰都保存在公開的地方,公鑰的權威性則可以由第三方進行簽名認證。在PGP系統中,信任是雙方的直接關系。
⑹ 電子郵件相關協議主要有哪三種
有SMTP、POP3、IMAP4。
1、SMTP協議
SMTP協議(Simple Mail Transfer Protocol,簡單郵件傳輸協議)是最早出現的,也是被普遍使用的最基本的Internet郵件服務協議。
正如它的名稱,SMTP協議支持的功能確實比較簡單,並且有安全方面的缺陷。經過它傳遞的所有電子郵件都是以普通正文形式進行的。它不能夠傳輸諸如圖像等非文本信息。
在網路上明碼傳輸文本信息意味著任何人都可以在中途截取並復制這些郵件,甚至對郵件內容進行竄改。郵件在傳輸過程中可能丟失。別有用心的人也很容易以冒名頂替的方式偽造郵件。為了克服上述缺陷,後來出現了ESMTP (Extended SMTP,擴展的SMTP協議)。
2、POP3協議
POP協議(Post Office Protocol,郵局協議)是一種允許用戶從郵件伺服器收發郵件的協議。它有2種版本,即POP2和POP3,都具有簡單的電子郵件存儲轉發功能。
POP2與POP3本質上類似,都屬於離線式工作協議,但是由於使用了不同的協議埠,兩者並不兼容。與SMTP協議相結合,POP3是目前最常用的電子郵件服務協議。
3、IMAP4協議(Internet Message Access Protocol,Internet消息訪問協議)
為用戶提供了有選擇地從郵件伺服器接收郵件的功能、基於伺服器的信息處理功能和共享信箱功能。
(6)安全郵件協議擴展閱讀:
郵件的其他協議:
1、HTTP協議和HTML語言
支持這個協議的郵件伺服器可以提供基於Web的電子郵件收發服務。藉助HTML語言,管理員可以自己定義和編寫面向用戶的電子郵件服務網頁。這樣,用戶可以使用任何Web瀏覽器,通過Internet在任何地點收發電子郵件。系統管理員也可以使用Web瀏覽器,實現對郵件伺服器的遠程管理。
2、MIME協議
多用途Internet郵件擴展(Multipurpose Internet Mail Extensions)協議。作為對SMTP協議的擴充,MIME規定了通過SMTP協議傳輸非文本電子郵件附件的標准。
3、LDAP協議
輕量目錄訪問協議(Lightweight Directory Access Protocol)。通過將相關的內容存放在統一的目錄之下,目錄服務為用戶提供了基於客戶/伺服器工作方式的信息查詢手段。
⑺ 哪些是安全電子郵件
電子郵件(electronic mail,簡稱E-mail,標志:@,也被大家昵稱為「伊妹兒」)又稱電子信箱、電子郵政,它是—種用電子手段提供信息交換的通信方式。是Internet應用最廣的服務:通過網路的電子郵件系統,用戶可以用非常低廉的價格(不管發送到哪裡,都只需負擔電話費和網費即可),以非常快速的方式(幾秒鍾之內可以發送到世界上任何你指定的目的地),與世界上任何一個角落的網路用戶聯系,這些電子郵件可以是文字、圖像、聲音等各種方式。同時,用戶可以得到大量免費的新聞、專題郵件,並實現輕松的信息搜索。這是任何傳統的方式也無法相比的。正是由於電子郵件的使用簡易、投遞迅速、收費低廉,易於保存、全球暢通無阻,使得電子郵件被廣泛地應用,它使人們的交流方式得到了極大的改變。另外,電子郵件還可以進行一對多的郵件傳遞,同一郵件可以一次發送給許多人。最重要的是,電子郵件是整個網間網以至所有其他網路系統中直接面向人與人之間信息交流的系統,它的數據發送方和接收方都是人,所以極大地滿足了大量存在的人與人通信的需求。
電子郵件指用電子手段傳送信件、單據、資料等信息的通信方法。電子郵件綜合了電話通信和郵政信件的特點,它傳送信息的速度和電話一樣快,又能象信件一樣使收信者在接收端收到文字記錄。電子郵件系統又稱基於計算機的郵件報文系統。它承擔從郵件進入系統到郵件到達目的地為止的全部處理過程。電子郵件不僅可利用電話網路,而且可利用任何通信網傳送。在利用電話網路時,還可利用其非高峰期間傳送信息,這對於商業郵件具有特殊價值。由中央計算機和小型計算機控制的面向有限用戶的電子系統可以看作是一種計算機會議系統。
[編輯本段]
電子郵件的工作過程遵循客戶-伺服器模式。每份電子郵件的發送都要涉及到發送方與接收方,發送方式構成客戶端,而接收方構成伺服器,伺服器含有眾多用戶的電子信箱。發送方通過郵件客戶程序,將編輯好的電子郵件向郵局伺服器(SMTP伺服器)發送。郵局伺服器識別接收者的地址,並向管理該地址的郵件伺服器(POP3伺服器)發送消息。郵件伺服器識將消息存放在接收者的電子信箱內,並告知接收者有新郵件到來。接收者通過郵件客戶程序連接到伺服器後,就會看到伺服器的通知,進而打開自己的電子信箱來查收郵件。
通常Internet上的個人用戶不能直接接收電子郵件,而是通過申請ISP主機的一個電子信箱,由ISP主機負責電子郵件的接收。一旦有用戶的電子郵件到來,ISP主機就將郵件移到用戶的電子信箱內,並通知用戶有新郵件。因此,當發送一條電子郵件給一另一個客戶時,電子郵件首先從用戶計算機發送到ISP主機,再到Internet,再到收件人的ISP主機,最後到收件人的個人計算機。
ISP主機起著「郵局」的作用,管理著眾多用戶的電子信箱。每個用戶的電子信箱實際上就是用戶所申請的帳號名。每個用戶的電子郵件信箱都要佔用ISP主機一定容量的硬碟空間,由於這一空間是有限的,因此用戶要定期查收和閱讀電子信箱中的郵件,以便騰出空間來接收新的郵件。
[編輯本段]
在Internet中,郵件地址如同自己的身份,一般而言郵件地址的格式如下:[email protected] 或 [email protected] 郵箱不能為中文.
此處的domain_name為域名的標識符,也就是郵件必須要交付到的郵件目的地的域名。而somebody則是在該域名上的郵箱地址。後綴一般則代表了該域名的性質,與地區的代碼。例如:com、e.cn、gov、org等等。
域名真正從技術上而言是一個郵件交換機,而不是一個機器名。
常見的電子郵件協議有以下幾種:SMTP(簡單郵件傳輸協議)、POP3(郵局協議)、IMAP(Internet郵件訪問協議)。這幾種協議都是由TCP/IP協議族定義的。
SMTP(Simple Mail Transfer Protocol):SMTP主要負責底層的郵件系統如何將郵件從一台機器傳至另外一台機器。
POP(Post Office Protocol):目前的版本為POP3,POP3是把郵件從電子郵箱中傳輸到本地計算機的協議。
IMAP(Internet Message Access Protocol):目前的版本為IMAP4,是POP3的一種替代協議,提供了郵件檢索和郵件處理的新功能,這樣用戶可以完全不必下載郵件正文就可以看到郵件的標題摘要,從郵件客戶端軟體就可以對伺服器上的郵件和文件夾目錄等進行操作。IMAP協議增強了電子郵件的靈活性,同時也減少了垃圾郵件對本地系統的直接危害,同時相對節省了用戶察看電子郵件的時間。除此之外,IMAP協議可以記憶用戶在離線狀態下對郵件的操作(例如移動郵件,刪除郵件等)在下一次打開網路連接的時候會自動執行。
當前的兩種郵件接受協議和一種郵件發送協議都支持安全的伺服器連接。在大多數流行的電子郵件客戶端程序裡面都集成了對SSL連接的支持。
除此之外,很多加密技術也應用到電子郵件的發送接受和閱讀過程中。他們可以提供128位到2048位不等的加密強度。無論是單向加密還是對稱密鑰加密也都得到廣泛支持。
[編輯本段]
對於世界上第一封電子郵件(e-mail),根據資料查找,現在有兩種說法:
第一種說法:
1969年10月世界上的第一封電子郵件是由計算機科學家Leonard K.教授發給他的同事的一條簡短消息。
據《互聯網周刊》報道世界上的第一封電子郵件是由計算機科學家Leonard K.教授發給他的同[1][2][3]事的一條簡短消息(時間應該是1969年10月),這條消息只有兩個字母:「LO」。Leonard K.教授因此被稱為電子郵件之父。
Leonard K.教授解釋,「當年我試圖通過一台位於加利福尼亞大學的計算機和另一台位於舊金山附近斯坦福研究中心的計算機聯系。我們所做的事情就是從一台計算機登錄到另一台機。當時登錄的辦法就是鍵入L-O-G。於是我方鍵入L,然後問對方:『收到L了嗎?』對方回答:『收到了。』然後依次鍵入O和G。還未收到對方收到G的確認回答,系統就癱瘓了。所以第一條網上信息就是『LO』,意思是『你好!我完蛋了。』」
第二種說法
1971年,美國國防部資助的阿帕網正在如火如荼的進行當中,一個非常尖銳的問題出現了:參加此項目的科學家們在不同的地方做著不同的工作,但是卻不能很好地分享各自的研究成果。原因很簡單,因為大家使用的是不同的計算機,每個人的工作對別人來說都是沒有用的。他們迫切需要一種能夠藉助於網路在不同的計算機之間傳送數據的方法。為阿帕網工作的麻省理工學院博士Ray Tomlinson把一個可以在不同的電腦網路之間進行拷貝的軟體和一個僅用於單機的通信軟體進行了功能合並,命名為SNDMSG(即Send Message)。為了測試,他使用這個軟體在阿帕網上發送了第一封電子郵件,收件人是另外一台電腦上的自己。盡管這封郵件的內容連Tomlinson本人也記不起來了,但那一刻仍然具備了十足的歷史意義:電子郵件誕生了。Tomlinson選擇"@"符號作為用戶名與地址的間隔,因為這個符號比較生僻,不會出現在任何一個人的名字當中,而且這個符號的讀音也有著"在"的含義。阿帕網的科學家們以極大的熱情歡迎了這個石破天驚般的創新。他們天才的想法及研究成果,現在可以用最快的--快得難以覺察--速度來與同事共享了。現在他們中的許多人回想起來,都覺得阿帕網所獲得的巨大成功當中,電子郵件功不可沒。
[編輯本段]
電子郵件的安全問題包含兩個方面,一個是郵件可能給系統帶來的不安全因素,二是郵件內容本身的隱私性。對此,我想給大家分享一些電子郵件安全方面的小竅門。
1. 瀏覽器的安全設置
以IE為例,首先建議將IE升級到最新版本,然後點擊「工具→Internet屬性」,進入「安全」選項卡,在這里可以對四種不同區域(包括「Internet」、「本地Intranet」、「受信任的站點」以及「受限制的站點」)分別進行安全設置。對於「Internet」區域通過「自定義級別」可以按照自己的安全考慮加以設置。雖然大多數Cookie對於系統來說是安全的,但在「隱私」選項卡中對它加以設置可以適當保護自己的隱私。如果擔心信件內容的泄露,可以在「內容」選項卡中進行證書的設置等。
2. 關閉電子郵件地址自動處理功能。
由於軟體中自動處理功能的日益增加,我們會越來越多地看到由於意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的「可怕的自動填寫功能」 就是一個很明顯的例子,在使用下拉式清單的時候很容易不小心選擇臨近實際收件人的收件人。在討論類似商業機密之類敏感信息的時候,這樣的操作很容易導致各種安全事件的出現。
3. 發送電子郵件給多個人的時候採用密送(BCC)的設置。
從安全形度來說,將電子郵件地址與沒有必要知道的人分享,是一個壞做法。在未經允許的情況下,將電子郵件地址與陌生人分享也是不禮貌的。在發送電子郵件給多個人的時候,可以選擇收件人(TO)或者抄送(CC)的方式,這樣的情況下,所有收件人可以分享所有的電子郵件地址。如果沒有明確確認電子郵件地址應該被所有收件人分享的時候,應該使用密送(BCC)的設置。這樣的話,收件人不會知道還有其它接收者的存在。
4. 做好閱後的工作
如果在公共場所收發信件,信件內容的隱私性就變得至關重要。可以通過「Internet 選項」的「常規」選項卡刪除文件(包括所有離線內容)、清除歷史記錄以及刪除Cookie。另外,還可以到「內容」選項卡的「個人信息」欄進行自動完成設置,清除表單以及密碼等。
[編輯本段]
電子郵件,也就是我們常說的E-mail, 隨著計算機及互聯網的廣泛應用電子郵件已經成了上網必備的聯系方式。那麼怎樣去選擇電子郵件是很多朋友頭疼的問題,下面我將為大家介紹一下電子郵件的選擇方法。
在選擇電子郵件服務商之前我們要明白使用電子郵件的目的是什麼,根據自己不同的目的有針對性的去選擇。
如果是經常和國外的客戶聯系,建議使用國外的電子郵箱。比如Gmail, Hotmail, MSN mail,Yahoo mail等。
如果是想當作網路硬碟使用,經常存放一些圖片資料等,那麼就應該選擇存儲量大的郵箱,比如Gmail, Yahoo mail, 網易163mail,126mail,yeah mail,TOM mail,21CN mail等等都是不錯的選擇。
如果自己有計算機,那麼最好選擇支持POP/SMTP協議的郵箱,可以通過outlook,foxmail等郵件客戶端軟體將郵件下載到自己的硬碟上,這樣就不用擔心郵箱的大小不夠用,同時還能避免別人竊取密碼以後偷看你的信件。當然前提是不在伺服器上保留副本。我建議這么做主要是從安全形度考慮。
如果經常需要收發一些大的附件,Gmail,Yahoo mail, Hotmail, MSN mail,網易163 mail, 126 mail, Yeah mail等都能很好的滿足要求。
若是想在第一時間知道自己的新郵件,那麼推薦使用中國移動通信的移動夢網隨心郵,當有郵件到達的時候會有手機簡訊通知。中國聯通用戶可以選擇如意郵箱。
另外,政治因素也是個必須考慮的問題。國內的政府機構提供的郵件服務使用時應該注意,很多郵件內容都在國家安全局的監督控制下,千萬不能使用這些郵箱發表任何顛覆國家,污衊政黨的郵件,否則就要去喝免費的茶了。如果你沒有這些情況就可以放心使用。全球四大通信社之一的新華社主辦的新華網提供的免費郵箱----新華郵箱就很穩定,速度也很快。不過從2000年就已經停止新用戶的申請了。還有人民日報社主辦的人民網提供的人民網郵箱也很好用,現在也很難注冊了。還有一個中國互聯網新聞中心主辦的中國網免費郵箱功能很多,而且現在注冊也很方便。
如果只是在國內使用,那麼QQ郵箱也是很好的選擇,擁有QQ號碼@qq.com的郵箱地址能讓你的朋友通過QQ和你發送即時消息。當然你也可以使用別名郵箱。另外隨著騰訊收購foxmail使得騰訊在電子郵件領域的技術得到很大的加強。所以使用 QQ郵箱應該是很放心的。
另外還可以根據所在區域選擇地方性的郵箱,比如北京的朋友們就可以選擇千龍網郵箱,廣州的朋友們可以選擇21CN郵箱。
使用收費郵箱的朋友要注意郵箱的性價比是否值得花錢購買,也要看看自己能否長期支付其費用,目前網易VIP 郵箱、188財富郵都很不錯,尤其是提供多種名片設計方案非常的人性化,強烈推薦大家使用。
也可以使用自己的寬頻服務商提供的郵箱,比如鐵通的用戶可以選擇68CN企業新時速郵箱等。
關於支持發送接受的附件的大小其實很多人都有一個誤解,很多人認為一定要大。其實一般來說發送一些資料附件都不超過3MB,附件大了以後可以通過WinZIP, WinRAR等軟體壓縮以後再發送。現在的郵箱基本上都支持4MB以上的附件,知名的郵箱都已提供超過10MB的附件收發空間。還有一個不容忽視的問題是你的郵箱支持大的附件你的朋友的郵箱是否也支持大的附件呢?如果你能發送大的附件而你的朋友的郵箱不支持接受大的附件那麼你的郵箱能支持再大的附件也毫無意義,所以這個問題並不重要。
還可以根據自己最常用的IM即時通信軟體來選擇郵箱,經常使用QQ就用QQ郵箱,經常用雅虎通就用雅虎郵箱,經常用MSN就用MSN郵箱或者Hotmail郵箱,當然其他電子郵件地址也可以注冊為MSN帳戶來使用。喜歡用網易泡泡的就用網易163郵箱。
還有一個比較重要的問題不能忽視。在桌面操作系統中Windows 操作系統占據了90%的時常份額。也就是說還有10%的朋友使用的是linux及蘋果操作系統。由於firefox瀏覽器不能很好的支持網頁中的很多java腳本程序,所以對於新手來說很難配置瀏覽器,也就是說通過WEB 訪問郵箱可能遇到困難,所以這些朋友一定要選擇支持POP/SMTP功能的郵箱,通過Kmail 等客戶端軟體收發郵件。還有使用linux及蘋果Unix操作系統的朋友們不推薦使用MSN mail和Hotmail,除了不支持POP/SMTP以外,因為他們是微軟的競爭對手,為防止微軟採取不正當方法阻撓郵件收發,所以使用上述操作系統的朋友們最好不要使用Hotmail及MSN mail. 在這些操作系統上也沒有微軟的官方MSN軟體,只能使用聊天工具的插件實現MSN的部分功能。
⑻ qq郵箱中的安全類型SSL/TLS,STARTTLS等有什麼區別
區別:
1、STARTTLS是對純文本通信協議的擴展。它將純文本連接升級為加密專連接(屬TLS或SSL), 而不是使用一個單獨的加密通信埠。
2、RFC 2595定義了IMAP和POP3的STARTTLS,RFC 3207定義了SMTP的STARTTLS,RFC 4642定義了NNTP的STARTTLS。
3、TLS 是獨立於應用層的協議。高層協議可以透明地分布在 TLS 協議上面。然而,TLS 標准並沒有規定應用程序如何在 TLS 上增加安全性。
⑼ 哪個協議可為電子郵件提供更高的安全性
PGP協議!!!!!
電子郵件的方便、快速、費用低廉等優點,再加上它不但能傳送文字信息,還可以附上圖像、聲音等功能,這使得電子郵件越來越受人們的歡迎。
1 電子郵件的傳輸過程
電子郵件通過SMTP和POP協議來進行發送和接受,但由於互聯網的開放性,郵件內容是以明文的形式在互聯網上進行傳遞。這使得人們在使用電子郵件時不得不考慮其安全因素,因此如何保證電子郵件的機密性、完整性、真實性和不可抵賴性等方面的問題顯得尤為重要。
2 PGP介紹
為了使電子郵件在互聯網上能夠安全運行,開發出了一些安全電子郵件標准:PGP和S/MIME。其中PGP被廣泛運用。
PGP(Pretty Good Privacy)是美國人Phil Zimmermann研究出來的,它是由多種加密演算法(IDEA、RSA、MD5、隨機數生成演算法)組合而成,不但能夠實現郵件的保密功能,還可以對郵件進行數字簽名,使收信人能夠准確判斷郵件在傳遞過程中是否被非法篡改。
3 PGP工作原理
3.1 IDEA演算法
IDEA屬於對稱加密演算法,即加密密鑰和解密密鑰相同,具體的演算法規則是,將輸入數據以每64為一塊,對每塊進行分組,分為4組,每組16位,作為第一輪的輸入,進行相乘、相加、異或等運行後,形成4個子分組,將中間兩間進行交換,作為下一輪的輸入,經過8輪運算後,同樣得到4個子分組,再將這4組重新連接到一起形成密文共64位。
3.2 RSA演算法
RSA屬於非對稱加密演算法,也稱公鑰演算法,即加密密鑰和解密密鑰不同,並且加密密鑰可以完全公開,但由於沒有解密密鑰,即使非法者竊取到了密文和發送者的加密密鑰也無法查看內容,解決了對稱加密中對密鑰管理困難的問題,RSA的安全性取決於對大數的因式分解,這是數學上的一個難題。
RSA演算法描述:
1)隨意選擇兩個大的質數p和q,p不等於q,q和p保密;
2)計算n=pq;
3)歐拉函數,φ(n) = (p-1)(q-1),n公開,φ(n)保密;
4)選擇一個小於φ(n)的正整數e,滿足gcd(e,φ(n))=1,e是公開的加密密鑰;
5)計算d,滿足de≡1(modφ(n)), d是保密的解密密鑰;
6)加密變換:對明文m∈Zn,密文為C=me mod n;
7)解密變換:對密文C∈Zn,明文為m=Cd mod n;
由於RSA涉及的運算非常復雜,所以在運算速度上很慢,因而RSA演算法只適合於對少量數據進行加密,如數字簽名,一般情況下,如果要對大量信息進行加密,還是採用對稱加密演算法,因為對稱加密速度比公鑰加密速度快得多。
3.3 MD5演算法
MD5屬於Hash函數,可以將任意長度的輸入壓縮到固定長度的輸出,具有多對一的單向特性。可以用於數字簽名、完整性檢測等方面。
4 PGP提供的業務
PGP提供的業務包括:認證、加密、壓縮、與電子郵件兼容、基數-64變換。
4.1 認證
認證的步驟是:①發信人創建信息M;②發信人使用MD5演算法產生128位的消息摘要H;③發信人用自己的私鑰,採用RSA演算法對H進行加密ER,M‖ER連接後進行壓縮得到Z;④將Z通過互聯網發送出去;⑤接收者收到信息後首先進行解壓Z-1,使用發信人的公開密鑰採用RSA演算法進行解密得出H,用接收到的M計算消息摘要H,將得出的兩個H進行比較,如果相同則接收,否則表示被篡改,拒絕。
4.2 加密
加密的步驟:發信人對信息M進行壓縮,採用IDEA演算法對其進行加密,用接收者的公鑰對密鑰進行加密,與M進行連接後發出,接收者採用RSA演算法進行解密得到會話密鑰,將會話密鑰按IDEA演算法進行解密,並解壓縮,並到原文。
在加密過程中,由於信息相對內容較多,因此對信息的加密採用的是對稱加密演算法IDEA來實現,而密鑰採用的是安全強度為高的非對稱加密演算法RSA實現,通過IDEA和RSA結合,不但提高了郵件傳輸的安全性,而且在加解密時間上也縮短了。
4.3 壓縮
PGP採用ZIP演算法壓縮信息,這不但節省了存儲空間,而且在傳輸過程中也節省了時間,另外,在對信息進行加密之前壓縮,也相當於進行了一次變換,使其安全性增強。
4.4 與電子郵件兼容
由於電子郵件只允許使用ASCⅡ字元串,而PGP的輸出卻是8位串,為了與電子郵件進行兼容,PGP採用基數-64變換實現將輸出的8位串轉換為可以列印的ASCII字元串。
4.5 PGP消息分段和重組
電子郵件中對消息內容的長度有限制的,當大於所限制的長度時要進行分段,分段是在所有處理結束之後才進行,所以會話密鑰和簽名在第一個段開始位置出現。在接收端,PGP將重新組合成原來的信息。
5 PGP安全性分析
由於PGP是一種混合密碼體系,它的安全性在於IDEA、RSA、MD5演算法的安全性分析。
5.1 IDEA的安全性
在PGP中採用IDEA的64位CFB模式,很多研究者對IDEA的弱點進行了分析,但也沒有找到破譯的方法,由此可見,IDEA演算法也是比較安全的,它的攻擊方法只有「直接攻擊」或者是「密鑰窮舉」攻擊。(原作者:鍾澤秀)5.2 RSA的安全性
RSA演算法是非對稱密碼體制,它的安全性基於大整數的素分解的難解性,經過長期的研究至今也未找到一個有效的解決方案,在數學上就是一個難題,因此,RSA公鑰密碼體制就建立在對大數的因式分解這個數學難題上。
假設密碼分析者能夠通過n分解因子得到p和q,那麼他很容易就可以求出歐拉函數φ(n)和解密密鑰d,從而破譯RSA,因此,破譯RSA比對n進行因式分解難度更大。
假設密碼分析者能夠不對n進行因子分解就求出歐拉函數φ(n),那麼他可以根據de≡1(modφ(n)),得到解密密鑰d,從而破譯RSA,因為p+q=n-φ(n)+1,p-q=sqr(p+q)^2-4n,所以知道φ(n)和n就可以容易地求得p和q,從而成功地分解n,所以不對n進行因子分解而直接計算φ(n)比對n進行因子分解難度更大。
假如密碼分析者能夠即不對n進行因子分解也不需要求φ(n)而是直接求得解密密鑰d,那麼他就可以計算ed-1,其中ed-1是歐拉函數φ(n)的倍數,因為利用φ(n)的倍數可以容易的分解出n的因子。所以,直接計算解密密鑰d比對n進行因式分解更難。
雖然n越大其安全性越高,但由於涉及到復雜的數學運算,會影響到運行速度,那麼我們實際運用中,如果來決定n的大小使其既安全其速度又不能太慢,目前n的長度為1024位至2048位比較合理。
研究人員建議,在運用RSA演算法時,除了指定n的長度外,還應對p和q進行限制:①p和q的大小應該相差不多;②p-1和q-1都應該包含大的素因子;③gcd(p-1,q-1)應該很小。
5.3 MD5的安全性
MD5是在MD4的基礎上發展起來的,在PGP中被用來單向變換用戶口令和對信息簽名的單向散列演算法。它的安全性體現在能將任意輸入長度的消息轉化為固定長度的輸出。目前對單向散列的直接攻擊包括普通直接攻擊和「生日攻擊」。
在密碼學中,有這么一句話:永遠不要低估密碼分析者的能力。這也將是密碼設計者與密碼分析者的較量,事實上絕對不可破譯的密碼體制在理論上是不存在的,因此,在實際應用中,一個密碼體制在使用一段時間後,會換一些新的參數,或者是更換一種新的密碼體制,當然,密鑰也是要經常換的。由此可見,PGP軟體雖然給我們的電子郵件帶來了安全性保障,但它也不是永恆的,也許在不久的將來,由於它的弱點被攻擊而被新的安全電子郵件產品所代替。