深入掌握网络加密及解密方法(6)

六、如何确保邮件的安全

　　1、加密与解密

　　邮件本身的安全首先要保证邮件不被无关的人窃取或更改，同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中，用户自己持有一把钥匙，称为私钥，将另一把钥匙公开，这把钥匙称为公钥。当用户向外发送邮件时，他首先使用一种单向分解函数从邮件中得到固定长度的分解值，该值与邮件的内容相关，称为该邮件的指纹，然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密，然后重新生成指纹进行比较，这保证邮件是由他本人发送而非假冒，同时也保证邮件在发送过程中没有被更改，这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密，这保证只有拥有对应密钥的接收者才能进行解密，来得到电子邮件的明文信息。

　　2、数字签名

　　在说明数字签名前先要解释一下什么是“邮件文摘”（message digest）， 简单地说就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来， 一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。数字签名就是甲用自己的私匙将上述的“精华”加密，附加在邮件上，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙自身的验证系统也从原文计算出一个“精华”来，再用甲的公匙解密签名得到的数比较，如果符合就说明这份邮件确实是甲寄来的。实际上数字签名方式在商业领域具有很大的应用前途，可以有效的防止发信人抵赖和信件被途中篡改。