数字签名及安全电子邮件VIP免费

第1页共10页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共10页实验九数字签名及安全电子邮件一、背景知识使用个人证书，在电子邮件中至少有以下功能。保密性：你可以使用收件人的数字证书对电子邮件进行加密。这样，只有收件人的私钥才能解密这封邮件，即使第三方截获邮件，由于没有收件人的私钥，也无法阅读该邮件当然，要发送加密电子邮件，必须先拥有对方的数字证书。认证身份：你可以使用你本人的数字证书对电子邮件进行数字签名，这样，收件人通过验证签名就可以确定你的身份，而不是他人冒充的。完整性：如果验证数字签名有效，收件人不仅可以认证你的身份，还可以确信收到的邮件在传递的过程中没有被篡改。不可否认性：数字签名要使用你本人数字证书中的私钥，而私钥仅你个人所有，所以，你不能对发送过的签名邮件进行否认。1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息，因此确保电子邮件中发送的文档不是伪造的变得日趋重要。同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。通过使用OutlookExpress和Foxmail，可以在电子事务中证明身份，就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密邮件以保护邮件的保密性。数字证书结合了S/MIME规范来确保电子邮件的安全。2、对电子邮件进行数字签名对电子邮件进行数字签名，能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效（该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销），如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效。3、对电子邮件进行加密对电子邮件进行加密（使用接收人的数字证书中的公钥进行加密）可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。因为使用公钥加密的数据，只有对应的私钥才可以解密，而对一封加密邮件来说，只有接收人才具有对应的私钥，也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。4、电子邮件证书使用的简易性如果接收到有问题的安全邮件，例如邮件已被篡改或发件人的数字证书已过期，则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，接收人可以决定是否查看邮件。以上所述的签名和加密邮件的过程都是由邮件客户端程序（如MicrosoftOutlook，Foxmail、NetscapeMessager等）来完成。对于邮件的发送人来说，就是在邮件发送之前，简单的点击“签名”和“加密”按钮就可以了；对于邮件的接收人来说，邮第2页共10页第1页共10页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共10页件接收到后，邮件客户端程序更能够自动对签名邮件进行验证，对加密邮件进行解密，并将验证和解密结果显示给邮件的接收人，不需要任何人工操作，非常方便。5、安全电子邮件的工作方式安全电子邮件的工作方式有两种：第一种情况是采用个人或单位证书发送安全电子邮件。如吉林省数字证书认证中心、广东省数字证书认证中心等就颁发个人证书或单位证书，然后你可以选择用这两种证书发送安全的电子邮件。第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书，如江西省数字证书认证中心、安徽省数字认证中心等就颁发专门的邮件证书。由于以上两种方式的原理基本一样，考虑到网上的免费资源，我们以第一种方式为主加以说明。当然，在第一种方式中使用单位证书发送安全邮件的原理基本一样，由于网上单位证书的免费资源很少，因此，我们重点以个人证书为例。另外，要发送安全电子邮件，必须使用一些电子...