基于数字证书的安全电子邮件
利用EJBCA数字证书收发安全电子邮件
随着互 联 网应 用的 日益广泛 ,越来越 多 的学校 、公司 和个人利 用 电子 邮件 发送各种 资料 ,其 中不乏需 要保密 的 信 息 ,然 而 由于 电子 邮件是 在网上 多个服 务器 问转发 ,存 在着 极 大 信 息 安 全 隐 患 。 因 此 , 对 邮 件 进 行 加 密 和 解 密 显 得 格 外 重 要 。本 文 利 用 开 源 软 件 E B A 立 P I( u ] c Jc建 K P b i
书 ,终端 实体通过 申请数 字证 书来发 送安全 的 电子 邮件 。
数字 证书 是标志 网络用户 身份信 息 的一系列 数据 ,用来标 志 和 证 明 网 络 通 信 双 方 的 身 份 , 与 日 常 由于采 用公钥 密码体 制 ,每 个用户 拥有 一把私有 密钥 ( 钥 )用 它进行解 密和 签名 ,同时还 有相对 应 的一 把公 私
1/Ie f p2 2s 瑚d li 驴 l 正
2 安装 EB A J C 系统
使 用 独 立 的P I 统 , 不 仅 有 助 于 校 园 网 统 一 管 理 , 而 K系 且 可 以节 省 大 量 的 费 用 。 在 安 装 软 件 的 配 置 上 ,这 里 选 择 在 W n o s 台 下 最 新 版 本 的 E BA 件 , 并 经 多 方 测 试 优 id w 平 JC 软 化 组 合 。相 关 软 件 均 可通 过 开源 网 站 下 载 得 到 。
is e ndt ea p ia in. su da h p l t c o Und rau i e e u i lto m 。c o l s r a e da dr c ieE— is fl. e n f d s c rt p af r s h o e sc n s n n e ev mal aey i y u
SMIME邮件安全协议
SMIME邮件安全协议随着电子邮件的广泛应用,我们越来越需要一种安全的方式来保护邮件的内容和发送者的身份。
为了解决这个问题,SMIME(Secure/Multipurpose Internet Mail Extensions)邮件安全协议被引入并得到广泛应用。
本文将讨论SMIME协议的原理、工作流程以及其在保证邮件安全方面的优势。
一、SMIME协议的原理SMIME协议是一种基于公钥加密体系的安全机制,通过使用数字证书进行身份验证和数据加密来保护电子邮件的完整性和机密性。
其主要原理可以概括如下:1. 公钥加密:SMIME协议使用非对称加密算法,邮件发送者使用接收者的公钥对邮件进行加密,只有接收者持有相应的私钥才能解密邮件内容。
2. 数字签名:SMIME协议使用发送者的私钥对邮件进行数字签名,接收者可以使用发送者的公钥对签名进行验证,确保邮件的完整性和真实性。
3. 数字证书:SMIME协议使用数字证书来进行身份验证,证书由可信的第三方机构颁发,包含了用户的公钥和相关身份信息。
二、SMIME协议的工作流程SMIME协议的工作流程可以分为以下几个步骤:1. 数字证书获取:邮件发送者和接收者需要事先获取属于自己的数字证书,分别含有公钥和私钥。
2. 数字证书验证:在发送邮件时,接收者会使用发送者的公钥对数字证书进行验证,确保发送者的身份合法可信。
3. 数据加密:发送者使用接收者的公钥对邮件进行加密,确保邮件内容在传输过程中不会被非法获取和篡改。
4. 数字签名:发送者使用自己的私钥对邮件进行数字签名,接收者可以使用发送者的公钥对签名进行验证,确保邮件的完整性和真实性。
5. 解密和验证:接收者使用自己的私钥解密邮件内容,并使用发送者的公钥对签名进行验证,确保邮件的机密性、完整性和真实性。
三、SMIME协议的优势SMIME协议相比于传统的邮件发送方式有以下几个优势:1. 邮件安全性更高:SMIME协议使用公钥加密和数字签名技术,有效保护了邮件的机密性和完整性,减少了邮件被非法窃取和篡改的风险。
实验:使用数字证书发送安全电子邮件操作指导书(foxmail-新)
使用数字证书发送安全电子邮件操作指导书一、实验题目使用数字证书发送安全电子邮件二、实验目的(1)掌握免费个人数字证书申请、安装、导入和导出。
(2)掌握Foxmail的配置。
(3)掌握使用数字证书签发安全电子邮件的流程。
三、背景知识使用个人证书,在电子邮件中至少有以下功能。
保密性:你可以使用收件人的数字证书对电子邮件进行加密。
这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。
当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。
同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。
也可以使用数字证书来加密邮件以保护邮件的保密性。
数字证书结合了 S/MIME 规范来确保电子邮件的安全。
2、对电子邮件进行数字签名对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发3、对电子邮件进行加密对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
用数字证书保护电子邮件
使用数字证书保护电子邮件在邮件客户端中可以使用数字证书来保护通信双方的邮件安全,并能够验证对方的身份,这是在电子商务中所必须的,当然除使用数字证书之外,还有其他的很多方式都可以保证电子邮件的内容安全,如PGP。
本试验的先前条件,学会使用某一种常用的邮件客户端软件,如Outlook或者foxmail,本试验以outlook为主。
试验准备,首先设置你的Outlook的邮件帐户,并测试能够正常手法邮件(建议使用QQ邮箱)。
申请数字证书:在上申请一个30天的测试证书,证书的用途为保护电子邮件,注意!这个用途必须指定为保护电子邮件,否则在outlook中无法看到它,同时增加的对方的证书也必须是这一用途的。
网站要求使用activeX控件。
安装该控件。
点击弹出的安装询问对话框,点击发行者,可以看到该控件有微软对其发行的数字证书(证书签发机构是受微软委托的verisign公司,该公司为全球顶级CA之一),该证书保证了软件来自微软,同时保证了软件没有被改动过,这个软件的用途为在客户计算机上安装网站的根数字证书。
和企业站根证书。
察看根证书是否安装正常,在ie浏览器的工具窗口调用选项,在选择内容中的安全根证书安装正常后,开始使用表格方式申请个人测试证书,证书的类型必须为保护电子邮件或通用证书。
注意:电子邮件地址必须和你outlook中使用的一致,因为在你在使用outlook写信和发送的时候,outlook是同过电子邮件地址来确定使用哪一个拥有相同邮件地址的数字证书中的私钥来签名,同时通过收信人邮件地址来判定使用哪一个拥有相同邮件地址的其他人的数字证书中的公钥来加密邮件。
另外证书用途一定使用保护电子邮件或者通用证书。
CSP 使用上图默认的即可,密钥长度1024足矣。
注意2:本试验中,请每个人申请两个拥有相同电子邮件地址相同识别信息的数值证书,以便用于伪造电子邮件的过程,我们在这个说明中暂时命名为testsue-1(密钥指纹为A)、testuse-2(密钥指纹为B)两个证书,我们假定A是真正的testsue,而B是假冒的。
SMIME电子邮件加密协议概述
SMIME电子邮件加密协议概述SMIME(Secure/Multipurpose Internet Mail Extensions)是一种用于电子邮件加密和数字签名的协议。
它提供了一种安全和可靠的方式来保护电子邮件的机密性和完整性,以防止未经授权的访问和篡改。
本文将对SMIME协议进行概述,并介绍其主要特点和应用。
一、SMIME协议简介SMIME协议是一种公钥基础设施(PKI)协议,使用公钥和私钥对邮件进行加密和签名。
它基于X.509证书格式和相关加密算法,提供了安全的电子邮件通信。
SMIME协议广泛适用于各种电子邮件客户端和服务器平台,包括Outlook、Mozilla Thunderbird等。
二、SMIME协议的加密功能1. 数字证书的使用SMIME协议使用数字证书来验证邮件的发送者身份和公钥的有效性。
数字证书由认证机构(CA)签发,包含了用户的公钥和身份信息。
通过验证数字证书,SMIME确保邮件的发送者是合法的,并使用正确的公钥进行加密和签名。
2. 对称加密和非对称加密的结合SMIME协议使用对称加密和非对称加密相结合的方式来实现电子邮件的机密性。
对称加密算法通过使用相同的密钥进行加密和解密,提供了较快的加密速度。
而非对称加密算法则使用公钥进行加密,私钥进行解密,实现了更高的安全性。
SMIME使用对称加密算法来加密邮件内容,然后使用接收者的公钥对对称密钥进行加密。
三、SMIME协议的签名功能1. 数字签名的生成和验证SMIME协议使用发送者的私钥对邮件进行数字签名,以确保邮件的完整性和认证性。
接收者通过使用发送者的公钥对签名进行验证,并使用数字摘要算法来验证邮件的完整性。
通过数字签名,SMIME确保电子邮件在传输过程中不被篡改,并验证发送者的身份。
四、SMIME协议的应用场景1. 企业邮件保护SMIME协议可以广泛应用于企业内部和外部的电子邮件通信。
企业可以使用SMIME协议来保护敏感信息的机密性,并验证邮件的发送者身份。
构建基于证书的安全电子邮件系统
1 . 4 邮件来源的不可否认性及解决方案
邮件传 输一 旦完 成 ,发送 方不 能否 认他 发送 的数 据 。这些 功 能可 以通过 对数 字签 名进行 验证 来 实 现 。因为数 字签 名要 使用 你发 送方 数字 证 书 中的私钥 ,而 私 钥只有 发送 方才 有 ,所 以 ,发送 方 不 能对
服务器将消息存放在接收者 的电子信箱 内。接收者通过 邮件客户程序连接到服务器后 ,就可 以打开 自
己的 电子信箱 查 收 邮件 。
随着 电子邮件应用的普及,人们经常通过电子邮件来发送 重要或机密的信息,但电子邮件在整个 发送和接收过程 中均 以明文形式进行,在网络上传输 时必然会面临许多安全威胁 。因此保障电子邮件 的安全具有非常重要的意义。本文介绍了一种在 w i n d o w s 平 台上构建安全 电子邮件系统的方法 ,即, 利用数字证书对所发送的邮件进行加密和签名。文中涉及的实验可 以应用在信息安全教学及相关的培
2 0 1 3年 3月 第 1 期 教ຫໍສະໝຸດ 学与 科技
l 9
构建基于证书的安全 电子邮件系统
任继念 崔蔚 蒋 波
( 中国工程 物理 研究 院工 学 院 ,四川绵 阳,6 2 1 9 0 0 )
摘
要 电子邮件是 网络 中最常用 的一项应用 ,当人们通过 电子邮件发送重要或机密信息时,必须要确
图1 添加 邮箱帐号
2 . 2 安装配 置证 书服 务【 ’ 】 安装 “ 证 书服 务 ”组 件 ,依 据 向导 提 示安 装 证书 服务 器 ,第 一个 安 装 的证 书服 务器 选 择独 立 根
C A,安装 完后 ,可在 管 理工具 中打 开 “ 证书颁 发机 构 ” 。
S-MIME介绍
S/MIME介绍S/MIME(Secure/Multipurpose Internet Mail Extensions)是一种用于保护电子邮件通信安全的标准。
它基于公钥基础设施(PKI)技术,使用数字证书和加密算法来实现电子邮件的加密、数字签名和身份验证。
S/MIME能确保邮件在传输过程中的机密性、完整性和真实性。
S/MIME的主要功能:加密:S/MIME使用非对称加密技术对邮件内容进行加密,确保只有预期的收件人能够解密并阅读邮件。
这有助于保护邮件在传输过程中的机密性,防止未经授权的访问和窃听。
数字签名:S/MIME允许发送者对邮件进行数字签名,验证邮件的完整性和发送者的身份。
数字签名能确保邮件在传输过程中没有被篡改,并提供一种确认发送者身份的方法。
身份验证:S/MIME使用数字证书来验证发送者和接收者的身份。
数字证书是由受信任的证书颁发机构(CA)颁发的,包含公钥和证书持有人的身份信息。
这有助于防止欺诈和伪造邮件。
举例说明:假设Alice 和Bob 都有S/MIME 数字证书,他们想要通过电子邮件安全地交换信息。
以下是S/MIME 的应用示例:加密:Alice 使用Bob 的公钥加密邮件内容,然后将加密后的邮件发送给Bob。
Bob 收到邮件后,使用自己的私钥解密邮件内容。
在这个过程中,只有拥有私钥的Bob 能够解密邮件,保证了邮件的机密性。
数字签名:Alice 使用自己的私钥对邮件进行数字签名。
Bob 收到邮件后,使用Alice 的公钥验证数字签名。
通过验证数字签名,Bob 可以确认邮件的完整性和Alice 的身份。
身份验证:通过数字证书,Alice 和Bob 都能确认对方的身份。
证书颁发机构(CA)为证书提供信任背书,确保公钥和身份信息的真实性。
总之,S/MIME 通过加密、数字签名和身份验证技术,确保电子邮件在传输过程中的安全性。
用户需要从受信任的证书颁发机构(CA)获取数字证书,并在邮件客户端中配置S/MIME 设置,以使用这些安全功能。
用CA证书签名、加密,发安全电子邮件
用CA证书签名、加密,发安全电子邮件数字证书myca ca安全现有我们使用的电子邮件,一般是未经加密的明码邮件,它从一个网络传到另一个网络,整个过程都是不加密的可读的文件,就像我们平时寄的明信片一样,只要谁留心一下,就能知道你邮件的内容,也可以篡改或伪造你的邮件,如你发送的是商务计划、合同、帐单等敏感信息被人看到了或篡改了,那就大大的不妙了哦。
其实这些问题可以使用数字证书来解决,而且技术已经当然成熟,数字证书在电子邮件中的应用可以解决如下问题:保密性:通过使用收件人的数字证书对电子邮件加密。
加密后,只有收件人才能阅读加密的邮件。
这样,在Internet上传递的电子邮件信息将不会被人窃取,即使发错邮件,收件人也无法看到邮件内容。
认证身份:在Internet上传递电子邮件的双方互相不能见面,所以必须有方法确定对方的身份。
利用发件人数字证书在传送前对电子邮件进行数字签名,便可确定发件人身份,而不致他人冒充。
完整性:利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且传递的电子邮件信息也不能被人在传输过程中修改。
FoxmailFoxmail:由于发件人的数字证书只有发件人唯一拥有,故发件人利用其数字证书在传送前如果对电子邮件进行了数字签名,发件人就无法否认发过这个电子邮件。
而且我国已经于2004年8月通过了《中华人民共和国电子签法》,明确规定了数字签名与手写签名或盖章有同等的法律效力。
如你想使用数字证书来签名、加密,则必须先申请一张数字证书,现在发数字证书的机构很多,但主要在国外,当然现在国内各省也在建立自己的CA中心。
如果你现在只想试用一下的话,则可以先申请一张免费的数字证书,如MyCA ( https:// )申请证书第一步,登录MyCA的网站https://,点击安装根证书,完成根证书安装。
第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。
第三步,完成后提交。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2)点击新邮件窗口左边的“发送” 签名的邮件时,将看到 “数字签名邮件”的提示信息(用户可以设置下次不提示 该信息),按“继续”按钮后,才可阅读到该邮件的内容。 若邮件在传输过程中被他人篡改或发信人的数字证书有问 题,页面将出现“安全警告”提示。在收件箱中,当邮件 未阅读或签名未检查时,签名证书标志出现在未拆封信封 图标(在发件人姓名前)的右侧;当双击邮件进行安全检 查后,证书标志出现在已拆封的信封图标的左侧。
数字证书签发安全电子邮件
(一)Outlook Express 6 说明
安全电子邮件S/MIME (Secure/ Multipurpose Internet Mail Extensions) 是因特网中用来发送安 全电子邮件的协议。S/MIME为电子邮件提供了 数字签名和加密功能。该标准允许不同的电 子邮件客户程序彼此之间收发安全电子邮件。 为了使用安全电子邮件S/MIME,必须使用支持 S/MIME功能的电子邮件程序。
选取“邮件”选项卡中用于发送安全 邮件的邮件帐号,然后单击“属性”。
图16
2) 选取 安全 选项卡中的 签名标识 复选框,然后单 击 选择 按健。
图17
3) 在弹出的“选择默认帐户数字标识”窗口 中,选择要使用的数字证书。
注意事项
窗口只显示与该电子邮箱帐号相对应的数字 证书。如果想查看证书,请单击“查看证 书”,您将会看到详细的证书信息。“加密 首选项”中,单击“选择”按钮选择加密证 书和算法。 如果找不到签名和加密的证书, 需要检查带私钥的个人数字证书是否已导入、 根证书链是否已安装或电子邮箱与证书是否 相对应(查看数字证书详细信息主题中所显 示的邮件帐户)。
安全电子邮件密钥对的使用
用发件人的私钥进行数字签名 发 件 人
发送安全电子邮件
用收件人的公钥进行加密操作
收 件 人
上页
下页
课堂操作任务
第一步
预备工作:申请数字证书并安装导入。
第二步
完成电子邮件客户端工具(Outlook Express或Microsoft Outlook)的配置。
第三步
发送数字签名和加密的电子邮件.
4)点击 “确定”按钮,完成证书设置。至 此,你可以发送带数字签名的邮件。
3. 用Outlook Express 6发送数字 签名邮件操作指导
单击Outlook Express 6 窗口中的“新 邮件”按钮,撰写新邮件内容,填写 好收件人邮箱地址和邮件主题。选取 “工具”菜单中的“数字签名”项或 工具条上的“签名”按钮,在邮件收 件人的右侧会出现一个红色的“签名” 标牌,
Outlook Express 6是户常用的客户端电子邮件收发 软件,能够自动查找安装在计算机上的数字证书,将 它们同邮件帐户相关联,并自动将别人发送给您的数 字证书添加到通讯簿中。可使用数字证书进行对邮件 进行签名和加密。签名一个电子邮件就意味着将你的 数字证书附加到电子邮件中,接收方就可以确定你的 真实身份。签名提供了验证功能,但无法保护信息内 容的隐私,第三方有可能看到其中的内容。加密邮件 意味着只有指定的收信人才能阅读该邮件的内容。为 了发送签名邮件,你必须有自己的数字证书;为了加 密邮件,你必须有收信人的数字证书。
上页
下页
(二)实验目的和内容
⑴掌握在Outlook Express 6.0中设置电子邮 箱和证书的方法; ⑵掌握发送证书签名邮件和加密邮件的 方法;
(三)实验操作指导
1. 在Outlook Express 6.0中设置 电子邮箱操作指导
1) 在Outlook Express 6.0中单击 菜单上的“工具”→“ 帐号”
图27
2)在Outlook Express 6中撰写新邮件 或者回复已经收到的邮件,写好邮件 内容后,选取“工具”菜单中的“加 密”项或单击工具栏上的“加密”按 钮,邮件的右侧将会出现一个蓝色的 锁型加密标识。该邮件也可以同时使 用发件人的数字签名。
图29
3)当收件人收到并打开已加密过的邮件时,将看到"加 密邮件"的提示信息,按“继续”按钮后,可阅读到该 邮件的内容。当收到加密邮件时,完全有理由确认邮件 没有被其他任何人阅读或篡改过,因为只有在收件人自 己的计算机上安装了正确的数字证书,Outlook Express才 能自动解密电子邮件;否则,邮件内容将无法显示。
4.用Outlook Express 6发送加密邮 件操作指导
1)要发送加密电子邮件,你需要有收件人的数字证 书。获得收件人数字证书的方法可以是让对方给你 发送带有其数字签名的邮件。将该邮件打开后,在 会右边看到对方的证书标志。单击该标识,找到 “安全”项,单击“查看证书”按钮,可以查看 “发件人证书”;单击“添加到通讯簿”按钮,在 通讯簿中保存发件人的加密首选项,这样对方数字 证书就被添加到你的通讯簿中。有了对方的数字证 书,你就可以向对方发送加密邮件了。
2) 点击“添加”→“ 邮件”
3) 输入显示名称
输入电子邮件地址
图10
4)设置接收邮件服务器和发送邮件服务器
5)输入电子邮箱的帐户名称和登录密码
单击“下一步”,邮件设置成功。
2.在 Outlook Express 设置 数字证书操作指导
1) 在 Outlook Express 中,单击 “工具” 菜单中的“帐户”。