SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>证书知识库

电子邮件加密方法简介

2010-08-12

针对电件的犯罪案件越越多,用在享受件快捷便利的服时还要承受件泄密带来的后果,有些件泄密后果重、有些确是灾性的。了提高件信息的安全性,目前有效的方法是件加密,通加密使件只能被指定的人浏览,确保件的安全。
  目前常件加密方式有以下三
  第一利用对称加密算法加密件:对称加密算法是早的加密算法,技成熟。在对称加密算法中,信方明文(原始据)和加密密一起经过特殊加密算法理后,使其复杂的加密密文送出去。收信方收到密文后,若想解原文,需要使用加密用的密及相同算法的逆算法密文行解密,才能使其恢成可明文。在对称加密算法中,使用的密只有一收信方都使用这个钥对数行加密和解密,就要求解密方事先必知道加密密对称加密算法的特点是算法公算量小、加密速度快、加密效率高。不足之是,交易方都使用同样钥匙,安全性得不到保。利用对称算法对电行加密,需要解传递,保存、交这种方式的件加密系目前很少使用。
  第二利用PKI/CA认证加密件:件加密系目前大部分品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公础设, CA(Certificate Authority)指的是认证中心。PKI上解网络通信安全的种种障碍;CA从运营、管理、范、法律、人等多角度网络信任问题。由此,人们统称为PKI/CA”。从总看,PKI/CA主要由最认证中心和注构来组成。 PKI/CA的工作原理就是通过发放和维护数证书来建立一套信任网络,在同一信任网络中的用到的证书来完成身份认证和安全理。注中心负责审证书者的真实,在核通后,负责将信息通过网络认证中心,由认证中心负责最后的制证处理。证书的吊、更新也需要由注构来提交给认证中心做理。来说认证中心是面向各注中心的,而注中心是面向最的,注是用户与认证中心的中渠道。公钥证书的管理是个复杂的系。一典型、完整、有效的CA至少具有以下部分:公码证书管理;黑名布和管理;密备份和恢;自更新密史密管理;支持交叉认证,等等。PKI/CA认证体系相成熟但用于件加密系统时也存在着密匙管理复杂,需要先交密匙才能行加解密操作等,著名的件加密系PGP就是采用套加密流程行加密。这种加密方法只适用于企位和一些高端用,由于CA证书获得麻,交,因此这种电件加密模式一直很普及。
  第三利用基于身的密术进件加密:为简传统的密管理问题1984年,以色列科家、著名的RSA体制的明者之一A. Shamir提出基于身的思想:的身信息(如e-mail地址,IP地址,名字……,等等)作,用由一个称为生成者的可信中心生成。在后的二十几年中,基于身体制的设计码学界的一个热门域。目前这种方式是最有希望实现电件加密用的方式

 

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性