電子郵件安全通信與MINIPGP應(yīng)用論文
電子郵件通信已成為目前人際交往中最主要的通信方式方式,它的安全問(wèn)題一直是人們關(guān)注的焦點(diǎn)。本文針對(duì)電子郵件中的遭遇的威脅入手,分析安全的電子郵件通信的原理及如何保證電子郵件的安全而采取的解決方案,運(yùn)用MINIPGP進(jìn)行了闡述和解析,使得日常電子郵件通信更加安全快捷。
一、概述
電子郵件在互聯(lián)網(wǎng)上的應(yīng)用占據(jù)非常巨大的份額,但是一直以來(lái)安全問(wèn)題確是制約電子郵件的廣泛應(yīng)用。本文分析電子郵件的安全解決方案、PGP的原理及常用工具M(jìn)INIPGP來(lái)實(shí)現(xiàn)電子郵件的安全通信。
二、安全通信原理
網(wǎng)絡(luò)信息安全的兩大重要特性是保密性和完整性,保密性是指信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。實(shí)現(xiàn)電子郵件安全需要依靠加密與解密技術(shù)來(lái)完成。通常情況下密碼技術(shù)分為對(duì)稱密鑰和非對(duì)稱密鑰。對(duì)稱密鑰是加密和解密使用的是同一密鑰,而非稱密鑰是加密和解密使用的是不是相同的密鑰。對(duì)稱密碼技術(shù)典型的有DES算法,非對(duì)稱密碼技術(shù)有RSA算法。對(duì)稱密碼技術(shù)實(shí)現(xiàn)的效率高,而安全性則非對(duì)稱更高,因?yàn)榉菍?duì)稱密碼技術(shù)使用的是公鑰體系,即在加密前,首先生成一個(gè)密鑰對(duì),然后把公鑰發(fā)布公開(kāi),私鑰保存。公鑰體系有兩中用途,一種是加密功能,另一種用途是電子簽名,來(lái)驗(yàn)證信息的原發(fā)性確實(shí)是發(fā)送者發(fā)送的,且信息未經(jīng)篡改。
三、安全電子郵件的解決方案
1、端到端的安全方案。端到端的方案是保證郵件從發(fā)送端到接收端的過(guò)程中,郵件的內(nèi)容實(shí)現(xiàn)保密性,防篡改性和不可否認(rèn)性。目前兩種標(biāo)準(zhǔn)可供使用,PGP和S/MIME。二者相同之處,都是利用單向散列算法對(duì)郵件進(jìn)行簽名,但不同之處在于,SS/MIME依賴于證書(shū)認(rèn)證機(jī)構(gòu),而PGP可以獨(dú)立生成密鑰對(duì)。
2、傳輸層的安全方案。電子郵件包含信頭和信體,信頭是指郵件的目的地址、源地址,主題等信息,信體是郵件本身。為了更加安全,信頭部分也需要保密,這個(gè)環(huán)節(jié)就必須有傳輸層來(lái)實(shí)現(xiàn)。目前有兩種技術(shù):SSL和VPN。
四、PGP技術(shù)
電子郵件的安全中,應(yīng)用最多的是PGP技術(shù)。PGP(Pretty Good Privacy),意思是更好地保護(hù)隱私,它是一種安全電子郵件加密標(biāo)準(zhǔn),它是基于RSA公鑰加密體系的郵件加密軟件。報(bào)文有密鑰部分、簽字部分和報(bào)文部分共三個(gè)部分組成。其中密鑰部分有密鑰標(biāo)識(shí),這樣可以支持用戶經(jīng)常更換密鑰,來(lái)保持安全性。PGP的安全性極高,針對(duì)384位密鑰,暴力破解需要十年以上,商用(512bit)需要上百年,而軍用則需要千年以上,所以PGP應(yīng)用非常廣泛。
五、miniPGP的應(yīng)用
1)使用方法:首先創(chuàng)建密鑰,然后把生成的公鑰發(fā)給你的朋友,自己則保存好私鑰和密碼。你的朋友用你的公鑰加密文件,然后把文件發(fā)送給你。你選擇之前的私鑰文件并輸入創(chuàng)建密鑰時(shí)的密碼即可解開(kāi)文件。
2)實(shí)例解析:甲和乙是一對(duì)好朋友,需要使用MINIPGP通信。
3)建立一對(duì)密鑰
兩個(gè)朋友,我們分別命名為甲,乙兩人。
用戶名稱:用戶標(biāo)識(shí)。可以中文,或者英文。不一定是真實(shí)姓名,但應(yīng)該能標(biāo)識(shí)用戶,以便通信對(duì)方能識(shí)別你。
用戶密碼:將來(lái)解密文件時(shí)要用到這個(gè)密碼。要求有足夠的強(qiáng)度。最好6位以下,有字母大小寫(xiě)與數(shù)字混合使用。
公鑰文件保存路徑:將來(lái)存放公鑰文件的地方。
如C:keypub-key,文件名:甲.pub(或乙.pub)私鑰文件保存路徑:將來(lái)存放私鑰文件的地方。C:keypri-key。(在上面公鑰路徑選好后,會(huì)自動(dòng)添上這個(gè)項(xiàng),兩者路徑可以同,也可以不同)文件名:甲.pri(或乙.pri)
密鑰指紋:由機(jī)器生成。
4)交換公鑰。甲把自己的`公鑰文件 甲.pub發(fā)給乙;乙把自己的公鑰文件,乙.pub發(fā)給甲。甲拷貝乙.pub 到自己的機(jī)器。放在keyfriend-key。乙拷貝甲.pub 到自己的機(jī)器。放在keyfriend-key。
5)加密文件。甲建立一個(gè)文件,名為to-jia.doc,用乙的公鑰加密,通過(guò)電子郵件系統(tǒng)發(fā)送給乙;乙建立一個(gè)文件,名為to-yi.doc,用甲的公鑰加密,通過(guò)電子郵件系統(tǒng)發(fā)送給乙。
6)解密文件。甲,乙分別去解密自己收到的郵件to-jia. doc(to-yi.doc)。注意這里,目標(biāo)文件名,可改成to-jia-jiemi. doc(或to-yi-jiemi.doc),到這里,甲乙兩人的安全通信結(jié)束。
結(jié)語(yǔ):綜上所述,電子郵件的安全方案是今后電子郵件發(fā)展的大方向,盡管現(xiàn)在人們還不習(xí)慣使用這種方案,但隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,日常通信也逐漸會(huì)廣泛采用安全的電子郵件方案,日常應(yīng)用可以從MINIPGP的熟練應(yīng)用,到使用專業(yè)的PGP軟件來(lái)實(shí)現(xiàn)郵件通信的安全。
【電子郵件安全通信與MINIPGP應(yīng)用論文】相關(guān)文章:
通信技術(shù)在通信監(jiān)控的應(yīng)用論文09-09
談數(shù)據(jù)通信安全技術(shù)的應(yīng)用論文09-15
無(wú)線通信系統(tǒng)在鐵路通信的應(yīng)用論文09-18
對(duì)電力通信的光纖通信應(yīng)用探討論文09-09
項(xiàng)目管理在通信網(wǎng)絡(luò)中的應(yīng)用論文10-03
通信技術(shù)對(duì)信息管理系統(tǒng)的應(yīng)用論文11-21