摘要:目前電子郵件是Internet上主要的信息傳播載體，用戶在享受電子郵件快捷便利的服務(wù)同時(shí)面臨郵件泄密帶來(lái)嚴(yán)重的后果，因此郵件的安全性一直都是眾所矚目的焦點(diǎn)，當(dāng)前在所有的安全性解決方案中，加密可以說(shuō)是最具有成效的做法。本文將重點(diǎn)介紹幾種常見(jiàn)的加密的基本運(yùn)作方式:對(duì)稱式加密法、公共密鑰加密法、混合式加密法、數(shù)字簽名。

關(guān)鍵詞:對(duì)稱式加密法;公共密鑰加密法;混合式加密法;數(shù)字簽名

中圖分類號(hào):TN915文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4117(2010)04-0094-01

一、加密的基礎(chǔ)知識(shí)

加密是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無(wú)法了解信息的內(nèi)容。

二、簡(jiǎn)單加密運(yùn)算(這里以XOR為例來(lái)說(shuō)明)

目前最常見(jiàn)的加密方式:XOR是一種邏輯運(yùn)算子，稱為“互斥”，在邏輯運(yùn)算中，兩個(gè)相同的邏輯值的XOR運(yùn)算為假，而兩個(gè)不同邏輯值的XOR運(yùn)算為真。例如:0 XOR 0=0 0 XOR 1=11 XOR 0=11 XOR 1=0

三、介紹幾種常見(jiàn)的加密的基本運(yùn)作方式

(一)對(duì)稱式加密法。對(duì)稱式加密法就是加密密鑰和解密密鑰使用相同的一組KEY值，這種加密方式就稱為“對(duì)稱式加密法”。例如:加密密鑰:100011明文為:010011密文為:100011 XOR 010011=110000

為了提高傳輸數(shù)據(jù)的安全性，在實(shí)際應(yīng)用對(duì)稱式加密法都使用較長(zhǎng)的Key值，這樣加密方式就稱為“對(duì)稱式加密法”一般是64位，而一些較新安全技術(shù)(3DES、BLOWFISH、IDEA)都使用長(zhǎng)度為128位。采用這種對(duì)稱式加密法N個(gè)相互通訊，則需要N(N-1)/2組密鑰。

(二)公共密鑰加密法(非對(duì)稱式加密法)。由于對(duì)稱式加密法中最大的問(wèn)題是密鑰的交換時(shí)的安全性，另一個(gè)問(wèn)題是所需的密鑰數(shù)量N(N-1)/2對(duì)密鑰。為了解決對(duì)稱式加密法密鑰交換的問(wèn)題，發(fā)展了“公共密鑰加密法”:先由接收端產(chǎn)生兩把密鑰:Public key 和Private key，Public key是通過(guò)公開(kāi)發(fā)行的方法使所有的發(fā)送端都能獲得，而Private key則只供原建立者使用。因?yàn)楣裁荑€加密是以單向函數(shù)為基礎(chǔ)，所以它容易將明文轉(zhuǎn)變成密文，但是卻無(wú)法將密文恢復(fù)到明文(除非通過(guò)接收端Private Key)。采用這種公共密鑰加密法進(jìn)行通信，N個(gè)用戶需彼些通信，只需準(zhǔn)備N對(duì)密鑰。

(三)混合式加密法。由于公共密鑰運(yùn)算速度緩慢，所以并不是適合大量信息的通信，因些在一般的應(yīng)用常使用“混合式加密法”:同時(shí)使用對(duì)稱式與公共密鑰加密法，它主要是將對(duì)稱式的密鑰采用公共密鑰加密法傳遞至接收端;然后采用對(duì)稱式加密法將要傳輸?shù)男畔⒂眠@把密鑰進(jìn)行加密，并發(fā)送至接收端。

第一階段:采用公共密鑰加密法傳遞(對(duì)稱式加密法的加密/解密的鑰匙)。

采用這方法把對(duì)稱式加密法和公共密鑰加密的優(yōu)點(diǎn)相結(jié)合起來(lái)，在實(shí)際的應(yīng)用中經(jīng)常使用這種方法。

(四)數(shù)字簽名。數(shù)字簽名主要是用來(lái)確認(rèn)信息在發(fā)送過(guò)程中并沒(méi)有被竄改。數(shù)字簽名主要的功能是:保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

結(jié)束語(yǔ):隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子郵件的犯罪案件越來(lái)越多，在享受郵件快捷便利同時(shí)也要承受郵件泄密帶來(lái)的后果。目前，在提高郵件系統(tǒng)安全性最有效的方法是對(duì)郵件進(jìn)行加密，這樣郵件即使被截收，顯示的也是一些雜亂的亂碼，只有合法用戶通過(guò)密鑰對(duì)郵件解密才能正確地閱讀郵件信息，這樣就達(dá)到了數(shù)據(jù)保密的功能，大大提高了郵件系統(tǒng)的安全性。

作者單位:廈門軟件職業(yè)學(xué)院

參考文獻(xiàn):

[1]李蔚澤.精通exchange server2007企業(yè)信息平臺(tái)實(shí)戰(zhàn)徹底攻略.清華大學(xué)出版社2008.11.

[2]張?zhí)旖颍谥酒?電子郵件傳輸中加密與解密的實(shí)現(xiàn).計(jì)算機(jī)工程.2003.2.

[3]劉世濤.信息隱藏技術(shù)在郵件傳輸中的應(yīng)用.數(shù)字社區(qū)智能家居.2006(1):123.

[4]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)——計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全(第三版).清華大學(xué)出版社.2003.12.