什么是邮件加密,什么是数字签名,提供了哪些方面的安全功能
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定了数字签名法。 实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。 目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。 应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。 用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。 RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下: 发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面; 发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方; 发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方; 接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文; 接收方用秘密密钥对文件进行解密,得到经过加密的数字签名; 接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文; 接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。 如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。 安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。 数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。 按照签名设计的用途及类型可分为: 商务签名 公务签名 连笔签名 英文签名 数字签名
常见的数字签名有RSA,DSA,ECDSA
加密算法一般分为对称加密和非对称加密,消息摘要算法。
对称加密中,DSE最为典型,还要ASE,IDEA,PBE等,一般用于数据加密
非对称加密中,当然是RSA最为基础,还有ECC,ElGamal等,一般用于密钥加密,安全性高,
但若数据加密效率相对对称加密,就比较低了。
消息摘要有MD,SHA,MAC等,用于数据完整性验证。
为什么发送加密邮件需要对方的数字证书?其加密原理是什么
关于邮寄加密解密相关问题可以参考这里:网页链接
ems加密邮件一般都是什么
EMS加密邮件通常涉及以下内容:1. 重要文件或个人信息:EMS加密邮件通常用于传输重要文件或个人信息,如身份证、护照、驾驶证、社保等证件照片,银行卡照片,银行对账单,个人身份信息等。2. 企业级及党政军业务的资料:EMS加密邮件也常用于传输企业级及党政军业务的资料,如企业营业执照、税务登记证、组织...
如何给电子邮件加密
为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。目前常见的邮件加密方式有以下三种:�0�2第一种:利用对称加密算法加密邮件�0�2对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据...
邮箱的加锁邮件是什么?怎样解锁?
在登录邮箱后,可以查看到邮件加密,邮件加密在标题前面有加锁的小图标区分显示。点击邮件名,在正文上面的黄色提示区域输入密码即可解密成功。注:如果您使用客户端查收网易邮箱的加密邮件,由于不同客户端支持不同,我们建议您打开浏览器,在页面中查看加密的邮件。如果您使用的是非网易邮箱:如QQ邮箱、139...
foxmail发送邮件时候加密什么的?如何解决!
要加密邮件,请在写邮件窗口“工具”菜单中,单击“加密”菜单项,或者单击工具栏的“加密”按钮。 工具箱 发送加密邮件,需要使用收件人的公钥,对邮件进行加密。一般有以下两种方法取得并使用收件人的公钥加密邮件:第一,直接回复带有数字签名的邮件,并对邮件进行加密。回复邮件的收件人自动包含了其证书...
邮件怎么加密
以QQ邮箱为例,其具体加密步骤如下:1、百度搜索QQ邮箱,点击官网进入。2、进入官网页面后,输入账户以及密码点击登录。3、登录成功后,点击写信息。4、进入信息编辑页面,下拉页面,找到并勾选邮件加密。5、最后,在弹出的邮件加密框中设置密码,点击确定即可。
发电子邮件时,抄送和加密有什么用途?
抄送:指发送多个收件人 同时收件人可以看到邮件都发给谁了 加密 不知道到指的是哪个 加密抄送指的是发送多个收件人 但是收件人看不邮件发给多少个收件人 还有一个式邮件加密 有小程序支持 没有相应程序的人看不到邮件内容 显示乱码
如何给邮件加密?
点击页面上方“设置”→“账户”→下方账户安全那里,点击“设置独立密码”→按提示操作即可。设置邮箱独立密码后,每次登陆邮箱需要输入独立密码。怎么给邮件加密 你可以先将文件压缩加密,再进行发送就好了,或者是你用网易邮箱发送,网易邮箱顶部有个实验室,点击进去,里面的功能有一项就是邮件加密 用...
发邮件怎么加密?
4、进入信息编辑页面,下拉页面,找到并勾选邮件加密。\/iknow-pic.cdn.bcebos.com\/7c1ed21b0ef41bd5dfe6885b5fda81cb38db3de3"target="_blank"title="点击查看大图"class="ikqb_img_alink">\/iknow-pic.cdn.bcebos.com\/7c1ed21b0ef41bd5dfe6885b5fda81cb38db3de3?x-bce-process=image%2F...
加密邮件和签名邮件有什么区别?
加密邮件必须有密码才能看 一般是比较重要的邮件 签名邮件就是邮件后面跟这自己设置的一些好看的或者是个性签名
睢晏尔复: 邮件加密就是把邮件从明文转换为密文的过程.数字签名是一个加密的信息摘要,附加在消息后面,模拟文件中的亲笔签名或印章以保证文件的真实性.数字签名是认证技术之一,认证主要包括三个方面:消息认证、数字签名、身份认证.而加密和认证时是现代信息安全领域中常见的信息保护手段.
肥西县17149966041: 电子邮件的签名和加密有什么区别 - ?
睢晏尔复: 1.对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动. 当发件人在待发邮件中添加数字签名时,发件人就在...
肥西县17149966041: 加密邮件与签名邮件有什么区别? - ?
睢晏尔复: 加密邮件必须有密码才能看 一般是比较重要的邮件 签名邮件就是邮件后面跟这自己设置的一些好看的或者是个性签名
肥西县17149966041: 明文传递邮件和加密邮件、数字签名邮件的区别 - ?
睢晏尔复: 明文传递是指邮件内容传送普通的方式,基本是原始数据发和收,收到后不需要任何处理就直接看到内容;加密邮件是指你发送的内容进行了加密计算,然后收件人也需要同样的加密方式进行解密后方可读出内容;数字签名只是表示这份邮件是你的电脑发出的,相当于签字一样,只是是电子方式
肥西县17149966041: 加密签名是什么. - ?
睢晏尔复: 签名,可以让收件人核实发件人的真实身份,防止有人盗用身份或篡改邮件地址冒名发送邮件;加密,让你的信息保密,非授权或指定的收件人不能解密也就不能看到邮件内容.
肥西县17149966041: 什么是数字签名? - ?
睢晏尔复: 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造.它是对电子形...
肥西县17149966041: 数字签名是什么意思? - ?
睢晏尔复: 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法.一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证. 个人觉得有点类似于网银的U盾
肥西县17149966041: 什么是数字签名?举例说明 - ?
睢晏尔复: 所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的."数字签名"是目前电子...
肥西县17149966041: 什么是数字签名?简单点回答. - ?
睢晏尔复: 数字签名就是采用加密技术来实现对签名者身份的认真和数据的完整性. 简单的说就是你签字的文件别人知道是你签的,并且知道这个文件是否被修改过.
肥西县17149966041: 请大家告诉我什么是“数字签名”啊? - ?
睢晏尔复: 数字签名就是用你的私密密钥加密你的信息,想看到消息的人需要用公共密钥解密消息,但是却不能修改你发出的信息. 对电子信息进行签名的技术,签名后的信息有不可否认、可验证等特点,私钥和公钥算法都可以用来进行签名,现在常用的是公钥Top数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据.信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,同时自己用收到的原始数据产生哈希摘要,两者相对照,便可以确信原始信息是否被篡改.这样就保证了数据传输的不可否认性. 要想切实的理解数字签名概念,首先要搞清楚公钥加密及哈希函数的概念.
