加密技術分為對稱加密和非對稱加密,差別在于加密和解密是否使用相同的密鑰。對稱加密使用相同的密鑰,非對稱加密的密鑰則分為公鑰和私鑰,用公鑰(私鑰)加密的内容隻能使用對應的私鑰(公鑰)來解密。對稱加密速度較快,但加密強度不高,而且密鑰分發環節往往會帶來安全隐患,因為加解密使用一個密鑰,需要把密鑰傳送給解密者。
相比對稱加密,非對稱加密的加密強度要更高,但計算量大,不适合加密大檔案。是以通常采用這兩種加密方式配合的方法,即資訊主體使用對稱加密,它的密鑰使用非對稱加密後傳送給解密者。
資訊摘要通過散列函數産生,常用的算法有MD5和SHA,它們産生固定長度的散列值,而且即使資訊發生微小的變化,得到散列值也會有很大不同。
數字簽名技術用于驗證發送者的真實性,并可以防抵賴。發送方用一種散列函數從封包文本中生成資訊摘要,然後用自己的私鑰對這個摘要加密,這将作為數字簽名和封包一起發送給接收方。接收方首先用同樣的散列函數得到封包的摘要,然後用發送方的公鑰對數字簽名解密,如果解密結果與封包摘要相同,則可以确定資訊确實來自發送方。
基于以上介紹的加密方式、資訊摘要和數字簽名技術,可以設計郵件加密系統。如果要求郵件以加密方式傳輸,郵件最大附件内容可達500M,發送者不可抵賴,若郵件被第三方截獲,第三方無法篡改。
郵件正文體積較大,需要使用對稱加密方式;對稱加密使用的密鑰K使用非對稱加密方式加密後傳輸,加密使用的密鑰為接收方的公鑰。為了達到發送方不可抵賴且郵件不被篡改的目地,應使用數字簽名技術,使用發送方私鑰對郵件摘要加密。這樣接收方使用自己的私鑰可以得到郵件正文的解密密鑰;使用發送方的公鑰可以對數字簽名進行驗證。