王艷芳

【摘要】 電子郵件通信已成為目前人際交往中最主要的通信方式方式，它的安全問題一直是人們關(guān)注的焦點。本文針對電子郵件中的遭遇的威脅入手，分析安全的電子郵件通信的原理及如何保證電子郵件的安全而采取的解決方案，運用MINIPGP進行了闡述和解析，使得日常電子郵件通信更加安全快捷。

【關(guān)鍵詞】 電子郵件通信 郵件通信原理 安全電子郵件方案

一、概述

電子郵件在互聯(lián)網(wǎng)上的應(yīng)用占據(jù)非常巨大的份額，但是一直以來安全問題確是制約電子郵件的廣泛應(yīng)用。本文分析電子郵件的安全解決方案、PGP的原理及常用工具MINIPGP來實現(xiàn)電子郵件的安全通信。

二、安全通信原理

網(wǎng)絡(luò)信息安全的兩大重要特性是保密性和完整性，保密性是指信息不泄露給非授權(quán)用戶、實體或過程，完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。實現(xiàn)電子郵件安全需要依靠加密與解密技術(shù)來完成。通常情況下密碼技術(shù)分為對稱密鑰和非對稱密鑰。對稱密鑰是加密和解密使用的是同一密鑰，而非稱密鑰是加密和解密使用的是不是相同的密鑰。對稱密碼技術(shù)典型的有DES算法，非對稱密碼技術(shù)有RSA算法。對稱密碼技術(shù)實現(xiàn)的效率高，而安全性則非對稱更高，因為非對稱密碼技術(shù)使用的是公鑰體系，即在加密前，首先生成一個密鑰對，然后把公鑰發(fā)布公開，私鑰保存。公鑰體系有兩中用途，一種是加密功能，另一種用途是電子簽名，來驗證信息的原發(fā)性確實是發(fā)送者發(fā)送的，且信息未經(jīng)篡改。

三、安全電子郵件的解決方案

1、端到端的安全方案。端到端的方案是保證郵件從發(fā)送端到接收端的過程中，郵件的內(nèi)容實現(xiàn)保密性，防篡改性和不可否認性。目前兩種標準可供使用，PGP和S/MIME。二者相同之處，都是利用單向散列算法對郵件進行簽名，但不同之處在于，SS/MIME依賴于證書認證機構(gòu)，而PGP可以獨立生成密鑰對。

2、傳輸層的安全方案。電子郵件包含信頭和信體，信頭是指郵件的目的地址、源地址，主題等信息，信體是郵件本身。為了更加安全，信頭部分也需要保密，這個環(huán)節(jié)就必須有傳輸層來實現(xiàn)。目前有兩種技術(shù)：SSL和VPN。

四、PGP技術(shù)

電子郵件的安全中，應(yīng)用最多的是PGP技術(shù)。PGP（Pretty Good Privacy），意思是更好地保護隱私，它是一種安全電子郵件加密標準，它是基于RSA公鑰加密體系的郵件加密軟件。報文有密鑰部分、簽字部分和報文部分共三個部分組成。其中密鑰部分有密鑰標識，這樣可以支持用戶經(jīng)常更換密鑰，來保持安全性。PGP的安全性極高，針對384位密鑰，暴力破解需要十年以上，商用（512bit）需要上百年，而軍用則需要千年以上，所以PGP應(yīng)用非常廣泛。

五、miniPGP的應(yīng)用

1）使用方法：首先創(chuàng)建密鑰，然后把生成的公鑰發(fā)給你的朋友，自己則保存好私鑰和密碼。你的朋友用你的公鑰加密文件，然后把文件發(fā)送給你。你選擇之前的私鑰文件并輸入創(chuàng)建密鑰時的密碼即可解開文件。

2）實例解析：甲和乙是一對好朋友，需要使用MINIPGP通信。

3）建立一對密鑰

兩個朋友，我們分別命名為甲，乙兩人。

用戶名稱：用戶標識。可以中文，或者英文。不一定是真實姓名，但應(yīng)該能標識用戶，以便通信對方能識別你。

用戶密碼：將來解密文件時要用到這個密碼。要求有足夠的強度。最好6位以下，有字母大小寫與數(shù)字混合使用。

公鑰文件保存路徑：將來存放公鑰文件的地方。

如C：＼key＼pub-key，文件名：甲.pub（或乙.pub）私鑰文件保存路徑：將來存放私鑰文件的地方。C：＼key＼pri-key。（在上面公鑰路徑選好后，會自動添上這個項，兩者路徑可以同，也可以不同）文件名：甲.pri（或乙.pri）

密鑰指紋：由機器生成。

4）交換公鑰。甲把自己的公鑰文件 甲.pub發(fā)給乙；乙把自己的公鑰文件，乙.pub發(fā)給甲。甲拷貝乙.pub 到自己的機器。放在＼key＼friend-key。乙拷貝甲.pub 到自己的機器。放在＼key＼friend-key。

5）加密文件。甲建立一個文件，名為to-jia.doc，用乙的公鑰加密，通過電子郵件系統(tǒng)發(fā)送給乙；乙建立一個文件，名為to-yi.doc，用甲的公鑰加密，通過電子郵件系統(tǒng)發(fā)送給乙。

6）解密文件。甲，乙分別去解密自己收到的郵件to-jia. doc（to-yi.doc）。注意這里，目標文件名，可改成to-jia-jiemi. doc（或to-yi-jiemi.doc），到這里，甲乙兩人的安全通信結(jié)束。

結(jié)語：綜上所述，電子郵件的安全方案是今后電子郵件發(fā)展的大方向，盡管現(xiàn)在人們還不習慣使用這種方案，但隨著網(wǎng)絡(luò)安全形勢的日益嚴峻，日常通信也逐漸會廣泛采用安全的電子郵件方案，日常應(yīng)用可以從MINIPGP的熟練應(yīng)用，到使用專業(yè)的PGP軟件來實現(xiàn)郵件通信的安全。

參 考 文 獻

[1]楊煒，荊繼武，許曉東.互聯(lián)網(wǎng)郵件安全. 計算機應(yīng)用研究.2000.17（7）

[2]陳克非. 電子郵件的安全及 PGP[J]. 上海交通大學學報， 1997（8）：88-92.

[3]吳韻波，于玨.安全電子郵件解決方案.信息技術(shù).2003.03