信息安全基础知识

 

 

加密技术分为对称加密和非对称加密，区别在于加密和解密是否使用相同的密钥。对称加密使用相同的密钥，非对称加密的密钥则分为公钥和私钥，用公钥（私钥）加密的内容只能使用对应的私钥（公钥）来解密。对称加密速度较快，但加密强度不高，并且密钥分发环节每每会带来安全隐患，由于加解密使用一个密钥，须要把密钥传送给解密者。

 

相比对称加密，非对称加密的加密强度要更高，但计算量大，不适合加密大文件。因此一般采用这两种加密方式配合的方法，即信息主体使用对称加密，它的密钥使用非对称加密后传送给解密者。

 

信息摘要经过散列函数产生，经常使用的算法有MD5和SHA，它们产生固定长度的散列值，并且即便信息发生微小的变化，获得散列值也会有很大不一样。

 

数字签名技术用于验证发送者的真实性，并能够防抵赖。发送方用一种散列函数从报文文本中生成信息摘要，而后用本身的私钥对这个摘要加密，这将做为数字签名和报文一块儿发送给接收方。接收方首先用一样的散列函数获得报文的摘要，而后用发送方的公钥对数字签名解密，若是解密结果与报文摘要相同，则能够肯定信息确实来自发送方。

 

基于以上介绍的加密方式、信息摘要和数字签名技术，能够设计邮件加密系统。若是要求邮件以加密方式传输，邮件最大附件内容可达500M，发送者不可抵赖，若邮件被第三方截获，第三方没法篡改。

邮件正文体积较大，须要使用对称加密方式；对称加密使用的密钥K使用非对称加密方式加密后传输，加密使用的密钥为接收方的公钥。为了达到发送方不可抵赖且邮件不被篡改的目地，应使用数字签名技术，使用发送方私钥对邮件摘要加密。这样接收方使用本身的私钥能够获得邮件正文的解密密钥；使用发送方的公钥能够对数字签名进行验证。