数字签名技术在电子邮件中的应用
电子邮件技术中的邮件加密和数字签名设置(五)
电子邮件技术中的邮件加密和数字签名设置随着互联网的发展,电子邮件已成为人们日常生活和工作中不可或缺的沟通方式。
然而,随之而来的安全问题也日益严重。
为了保护邮件内容的安全,我们需要使用邮件加密和数字签名技术。
邮件加密是指通过特定算法将邮件内容转化为不可读的代码,只有目标接收方可以解密并读取邮件内容。
这种技术有效地防止了邮件内容在传输过程中被黑客或其他未授权人员窃取。
我们可以使用多种邮件加密协议,例如PGP(Pretty Good Privacy)或S/MIME(Secure/Multipurpose Internet Mail Extensions)。
PGP是一种非对称加密技术,分为公钥加密和私钥解密两种方式。
发送方使用接收方的公钥对邮件内容进行加密,只有持有对应私钥的接收方才能解密邮件。
PGP使用了数字签名和散列函数,确保邮件内容没有被篡改。
S/MIME则使用与PGP类似的加密方法,但它依赖于数字证书机构(CA)来验证公钥的真实性。
发送方通过CA获取接收方的数字证书,并使用证书内的公钥进行加密。
除了邮件加密,我们还可以使用数字签名来保护邮件的完整性和真实性。
数字签名使用发送方的私钥对邮件进行加密,接收方使用相应的公钥解密签名并验证邮件的真实性。
如果邮件内容在传输过程中被篡改,数字签名将无法通过验证,从而及时发现和防止不法行为。
邮件加密和数字签名的设置过程相对简单,但需要一些初始准备工作。
首先,我们需要生成公钥和私钥对。
这可以通过使用相关软件(如PGP或S/MIME)来完成。
生成完密钥对后,我们需要安装和配置相应的插件或扩展程序,这些程序将帮助我们加密和签名邮件。
在设置中,我们还需要选择合适的加密算法和密钥长度。
选择算法时,我们应选择安全性高、被广泛接受的算法,如RSA或AES。
对于密钥长度,一般来说,密钥越长,破解难度越大,但同时加密和解密的速度也会变慢。
所以我们需要在安全性和效率之间做出权衡。
如何在电子邮件中添加和使用数字签名?(三)
如何在电子邮件中添加和使用数字签名?电子邮件已成为人们生活和工作中重要的沟通工具之一。
然而,随着信息传递的频繁和数据泄露的增加,保护邮件的安全性变得至关重要。
数字签名作为一种常见的邮件安全保护方式,可以确保邮件的完整性和真实性,避免被篡改或伪造。
本文将详细介绍如何在电子邮件中添加和使用数字签名。
传统的签名主要是用手写的形式,在纸上进行,而数字签名则是利用密码学技术实现的一种保证数字文件真实性、完整性和不可抵赖性的手段。
一、数字签名的基本原理数字签名的基本原理是利用非对称加密算法,如RSA算法等,将发送者的私钥对原始信息进行加密,生成唯一的数字签名。
接收者使用发送者的公钥对数字签名进行解密,得到原始信息,并验证数字签名的真实性。
通过这种方式,数字签名可以保障邮件在传输过程中不被篡改。
二、选择合适的数字签名工具为了在电子邮件中添加和使用数字签名,我们需要选择适用的数字签名工具。
目前市场上有许多数字签名工具可供选择,如Adobe Acrobat、Microsoft Office等。
其中,Adobe Acrobat提供了一种简单且强大的数字签名工具,可以方便地将数字签名添加到PDF文件中。
三、生成数字证书在使用数字签名工具之前,我们需要先生成数字证书。
数字证书是数字签名的重要组成部分,其包含了发送者的公钥和数字签名机构(CA)的数字签名。
公钥用于对数字签名进行验证,CA的数字签名保证了数字证书的真实性。
我们可以通过各大数字证书机构申请并获取数字证书,如中金、淘宝等。
四、设置数字签名在将数字签名添加到邮件中之前,我们需要对数字签名工具进行设置。
首先,在数字签名工具中导入生成的数字证书。
接着,设置签名所使用的证书和私钥。
此外,还可以对数字签名进行自定义设置,如签名位置、字体大小等。
设置完毕后,我们就可以开始使用数字签名了。
五、添加数字签名在编写邮件的过程中,我们可以通过数字签名工具快速添加数字签名。
在选择好需要添加数字签名的位置后,点击数字签名工具的相应按钮即可完成数字签名的添加。
数字签名的应用实例
数字签名的应用实例
1. 电子商务:数字签名用于保护电子商务交易中的数据完整性、身份认证和不可抵赖性。
例如,在网上购物中,数字签名可以证明商家和消费者的身份,并保护购买订单的合法性和完整性。
2. 网上银行:数字签名用于保护网上银行账户的安全性,包括身份认证、交易合法性和数据完整性等方面。
数字签名确保每次交易都是由正确的人进行,且交易数据未被篡改。
3. 数字文档:数字签名用于证明电子文档的真实性和完整性。
例如,数字签名可以用于法律文书、医疗记录、企业合同等电子文档的签署,从而保证文档的有效性和可信度。
4. 数字证书:数字签名用于证明数字证书的真实性和完整性。
数字证书是一种用于认证身份的数字凭证,数字签名可以用于生成和验证数字证书,从而确保数字证书的安全性和有效性。
5. 电子邮件:数字签名可以用于保护电子邮件的隐私和安全性。
数字签名可以证明邮件的发送者身份,并保证邮件内容未被篡改。
6. 软件安全:数字签名用于验证软件的安全性和完整性。
数字签名可以确保软件的来源和完整性,避免恶意软件对计算机的攻击和破坏。
如何在电子邮件中添加和使用数字签名?(十)
电子邮件作为现代社会中最常用的通信方式之一,为了增加邮件的安全性和真实性,数字签名技术逐渐被广泛应用。
本文将从数字签名的定义、如何在电子邮件中添加数字签名以及数字签名的作用三个方面来探讨如何在电子邮件中添加和使用数字签名。
数字签名是通过非对称加密算法来保证邮件发送者的身份真实性和邮件内容的完整性的一种技术。
在数字签名中,发送者使用自己的私钥对邮件进行加密,并附加在邮件上,接收者使用发送者的公钥解密邮件并验证签名,从而确认邮件的真实性和完整性。
要在电子邮件中添加数字签名,首先需要生成自己的公钥和私钥。
一般而言,数字签名可以通过使用加密软件生成。
在生成公钥和私钥之后,需要将公钥发布给其他人,以便他们可以验证你的签名。
一个常见的做法是将公钥上传至公钥服务器,这样其他人可以通过搜索你的名称或电子邮件地址来获取你的公钥。
一旦公钥和私钥准备就绪,方可将数字签名添加到邮件中。
在发送邮件时,可以使用电子邮件客户端软件的数字签名功能来实现。
打开邮件客户端软件,找到签名选项,并选择使用数字签名。
然后填写邮件内容并发送。
邮件客户端软件会自动将邮件进行加密和签名,并附加在邮件内容的末尾。
数字签名在电子邮件中的作用主要有两个方面。
首先,数字签名可以保证邮件的真实性。
由于数字签名是通过私钥进行加密的,因此只有拥有私钥的人才能对邮件进行签名。
当接收者使用公钥来解密和验证签名时,如果签名有效,则可以确认邮件是由发送者本人发送的,确保了邮件的真实性。
其次,数字签名可以保证邮件内容的完整性。
在发送邮件时,发送者使用私钥对邮件内容进行加密,并将加密结果附加在邮件上。
当接收者使用公钥来解密邮件内容时,如果解密结果与邮件内容一致,则可以确认邮件内容没有被篡改,保证了邮件内容的完整性。
总之,在电子邮件中添加和使用数字签名可以提高邮件的安全性和可信度。
通过加密和签名邮件,可以保证邮件的真实性和完整性,防止邮件被篡改或冒充。
然而,使用数字签名也需要一些注意事项,例如保护好私钥的安全性,定期更换私钥等。
数字签名是解决什么问题的方法
数字签名是解决什么问题的方法
数字签名是一种用于保护电子文档完整性和认证发送者身份的加密技术。
在当
今信息化社会,随着电子文档的广泛应用,文档的真实性和完整性越来越受到重视。
数字签名作为一种有效的解决方案,可以解决以下几个问题:
首先,数字签名可以解决文档的真实性和完整性问题。
在传统的纸质文档中,
我们可以通过签名和盖章来确认文档的真实性和完整性。
而在电子文档中,数字签名可以起到同样的作用。
数字签名通过对文档进行加密和签名,可以确保文档在传输和存储过程中不被篡改,同时也可以确认发送者的身份,从而保证文档的真实性和完整性。
其次,数字签名可以解决身份认证问题。
在电子交易和网络通信中,身份认证
是非常重要的。
传统的用户名和密码方式存在被盗用的风险,而数字签名可以通过加密技术和公私钥对的方式,确保通信双方的身份得到认证,防止身份被冒用,从而保护交易和通信的安全。
另外,数字签名还可以解决不可抵赖性问题。
在电子合同和电子交易中,一方
往往会否认自己的行为,导致纠纷的产生。
而数字签名可以提供不可抵赖的证据,通过数字签名技术可以追踪到文档的发送者,确保文档的真实性和完整性,防止一方否认自己的行为,从而保护交易的合法性。
总的来说,数字签名作为一种解决电子文档安全性和可信度的有效方法,可以
解决文档的真实性和完整性问题,解决身份认证问题,解决不可抵赖性问题。
在当今信息化社会,数字签名技术的应用已经非常广泛,可以在电子合同、电子交易、电子邮件等各种场景中发挥重要作用。
数字签名技术的不断发展和完善,将进一步提升电子文档的安全性和可信度,促进信息化社会的健康发展。
数字签名技术
数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。
在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。
本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。
一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。
具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。
2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。
3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。
4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。
二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。
接收方可以通过验证数字签名来判断文件的真实性和完整性。
2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。
这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。
3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。
相比传统的纸质合同,电子合同更加便捷、高效和安全。
4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。
三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。
2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。
3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。
4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。
如何在电子邮件中添加和使用数字签名?(六)
电子邮件作为现代通信的重要工具,越来越多的人开始关注其安全性和合法性。
为了确保邮件的真实性和完整性,数字签名成为了一种广泛应用的加密手段。
本文将为您介绍如何在电子邮件中添加和使用数字签名,以保护您的邮件安全。
一、了解数字签名的原理数字签名是一种用于验证电子文档或邮件身份和完整性的加密机制。
它基于非对称加密算法,使用私钥对文档进行加密,然后使用公钥对加密后的文件进行解密,以验证文件的真实性和完整性。
数字签名保证了邮件在传输过程中不被篡改,同时也验证了发件人的身份。
二、选择可信的数字证书颁发机构在进行数字签名之前,您需要选择一个可信的数字证书颁发机构(CA)。
CA负责颁发数字证书,确保数字签名的可信度和安全性。
常见的CA包括VeriSign、DigiCert和Comodo等。
选择一个有信誉和良好口碑的CA可以增加邮件的可信度。
三、申请数字证书申请数字证书是使用数字签名的第一步。
您需要提供个人身份信息和公司信息,并支付一定的申请费用。
CA会对您的身份进行核实,并在验证通过后颁发数字证书。
数字证书包含您的公钥、身份信息和有效期等信息。
四、安装和配置数字证书安装和配置数字证书是使用数字签名的关键步骤。
一般来说,数字证书会以文件的形式提供给您。
您需要将它导入到您的电子邮件客户端中,并进行正确的配置。
具体的安装和配置方法因不同的电子邮件客户端而异,您可以参考相关的帮助文档或向CA咨询。
五、创建和发送签名邮件在安装和配置数字证书之后,您可以开始创建和发送签名邮件了。
在撰写邮件时,您可以选择在邮件的正文或附件中添加数字签名。
一般来说,电子邮件客户端会提供一个选项来添加签名。
您只需选择数字证书并点击确认,即可对邮件进行签名。
六、验证和解析签名邮件当收件人收到您的签名邮件时,电子邮件客户端会自动验证和解析签名。
如果签名验证通过,收件人可以确认邮件的真实性和完整性。
一般来说,验证通过的邮件会有相应的标识,如绿色的图标或文本提示。
数字签名及安全电子邮件详细步骤
数字签名及安全电子邮件一、背景知识使用个人证书,在电子邮件中至少有以下功能。
保密性:你可以使用收件人的数字证书对电子邮件进行加密。
这样,只有收件人的私钥才能解密这封邮件,即使第三方截获邮件,由于没有收件人的私钥,也无法阅读该邮件。
当然,要发送加密电子邮件,必须先拥有对方的数字证书。
认证身份:你可以使用你本人的数字证书对电子邮件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。
完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的邮件在传递的过程中没有被篡改。
不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名邮件进行否认。
1、电子邮件的重要性由于越来越多的人通过电子邮件发送机密信息,因此确保电子邮件中发送的文档不是伪造的变得日趋重要。
同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅也同样重要。
通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。
也可以使用数字证书来加密邮件以保护邮件的保密性。
数字证书结合了 S/MIME 规范来确保电子邮件的安全。
2、对电子邮件进行数字签名对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。
邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。
3、对电子邮件进行加密对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第18卷第1期陶永明:一种新型逻辑函数化简方法———立体化简法Vol.18No.1Feb .2010第18卷第1期2010年2月电脑与信息技术Computer and Information Technology文章编号:1005-1228(2010)01-0049-04收稿日期:2009-10-27作者简介:石翠(1981-),女(满族),讲师,研究方向为多媒体与数字加密技术。
数字签名技术在电子邮件中的应用石翠(辽宁商贸职业学院信息技术系,沈阳110161)电子邮件是最常用的一种网络应用,人们常常用它来传递一些普通信息,有时也包括一些敏感信息,但是最初的电子邮件系统很不安全。
对于电子邮件的安全,总的来说应该保证两条:其一是保证只有收信人才能阅读信件内容,这可以通过加密技术来解决;其二是收信人能够判断出信件确由发件人发送,而不是被别人伪造或经过篡改的,这就要由数字签名来解决。
保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。
而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。
使用数字签名技术可以在电子事务中证明自己的身份,就像兑付支票时要出示有效证件一样,可以用它来加密邮件以保护个人隐私,享受到保障重要电子服务安全所带来的方便。
总之,数字签名是对Internet 上的通信方式进行的革命。
数字签名的实现基础是加密技术,加密技术主要使用公钥加密算法与散列函数。
常用的数字签名算法有:RSA 、DES 等,本文对此从技术角度进行了探讨。
1数字签名的含义和功能数字签名是通过一个单向函数对要传送的报文进行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
数字签名主要有以下几个功能:(1)数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。
如在电子交易中,避免遭到黑客攻击丢失信用卡信息的问题。
(2)数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。
(3)数据的不可否认性对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。
摘要:数字签名是网络安全的核心技术,在网络传输中显得非常重要。
它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。
文章介绍了数字签名的含义,及Hash 函数、对称加密算法和非对称加密算法的签名体制,结合电子邮件数字签名方案的签名过程和验证过程进行相应分析,最后总结了数字签名技术的发展方向。
关键词:数字签名;公钥密码;R SA 中图分类号:TP393.08文献标识码:AApplication of Digital Signature in E-mailSHI Cui(Department of Information Technology ,Liaoning Vocational College of Commerce ,Shenyang 110161,China )Abstract :Digital signature is the core technology of network safety,which is very important in network transmission.It plays an important role in insuring the integrality,private and non-repudiation of the data.The symmetric encryption algorithm,asymmetric encryption algorithm,hash function and define of digital signature were introduced,then the digital signature scheme and verification process of e-mail were analyzed,finally summarizes the development of the digital signature technology.Key words:digital signature;public key;R SA电脑与信息技术2010年2月2数字签名的实现方法2.1Hash函数单向Hash函数的工作原理如下:(1)通过数学算法,把未做处理的报文(不论是明文还是密文)转换为不定长的待输入字符串,称为预映射值。
(2)将预映射值再次转换为定长(一般更短)的输出字串,称hash值,又叫消息摘要(Message Digest),预映射值可任意长,但hash值总是定长;报文或预映射值有丝毫改动,则Hash值完全不同。
这里所谓“单向”,是指不可能由hash值反推出预映射值或报文,但又不是加密,因为不存在解密的问题。
正由于其单向,也就没有了运算速度的障碍。
最常用的Hash算法叫做MD5,可以用M D5对消息产生散列值,或用发送者的私钥加密消息散列值(即消息摘要)。
2.2用对称加密算法进行数字签名2.2.1对称加密算法的含义对称加密算法所用的加密密钥和解密密钥通常是相同的,即使不同也可以很容易地由其中的任意一个来推导出另一个。
在此算法中,加/解密双方所用的密钥都要保守秘密,由于计算速度快而广泛应用于对大量数据如文件的加密过程中。
常用的加密算法有DES 等。
2.2.2DES算法DES全称Data Encryption Standard即数据加密算法,它是IBM公司研究成功并公开发表的。
DES算法的入口参数有三个:Key、Data、M ode。
其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES 的工作方式,有两种:加密或解密。
DES算法是这样工作的:如M ode为加密,则用Key去把数据Data进行加密,生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。
这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
DES加密系统的算法是公开的,因而其保密性仅取决于对密钥的保密程度。
通过定期在通信网络的源端和目的端同时改用新的Key,以便进一步提高数据的保密性。
但是这种算法的不足之处在于交易双方都使用同样的密钥,这就着发送者或接收者单方面泄露密码的可能。
此外,每个用户每次使用对称式算法都需要使用其他人不知道的唯一的钥匙,以保证信息的机密性,这就使得密钥对的数量以几何级数增长。
DES算法从公布到现在已有2O多年的历史,随着计算机能力的飞速发展,DES的56位密钥长度显得有些短了。
现在,已经有可能通过穷举的方法来对其进行攻击。
2.3用非对称加密算法进行数字签名2.3.1非对称加密算法的含义与对称型密钥加密系统不同,非对称型密钥加密系统的特点是:加、解密过程使用不同的密钥,并且若仅仅知道加密密钥,也无法推断出解密密钥,这样就可把加密密钥向整个安全通信网公开,用户只须保存解密密钥即可。
所以,非对称加密算法有时又称为公开密钥加密算法,其中最具有代表性的是RSA公钥密码体制。
2.3.2签名和验证过程目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的一种应用,主要涉及到两方:发送方和接受方。
(1)发送方对发送文档采用特定的算法(如哈希算法)进行运算,得到一个固定长度的数字串,称为消息摘要(Message digest),不同的文档所得到的消息摘要各异,但对相同的文档它的消息摘要却是唯一的。
(2)发送方生成文档的消息摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。
(3)这个数字签名将作为文档的附件和文档一起发送给接收方。
(4)接收方首先从接收到的原始文档中用同样的算法计算出新的消息摘要,再用发送方的公钥对文档附件的数字签名进行解密,比较两个消息摘要,如果值相同,接收方就能确认该数字签名是发送方的。
这样的签名方法是符合可靠性原则的。
即:签字是可以被确认的,签字是无法被伪造的,签字是无法重复使用的,文件被签字以后是无法被篡改的,总之签字具有不可否认性。
2.3.3RSA算法(1)随机选取的大素数p和q,还有n,其中n=p*q,p和q保密,n公开。
(2)取Φ(n)=(p-1)(q-1),其中Φ(n)表示比n小的素数的个数,随机选取e∈N,且(e,Φ(n))=1,e为加密密钥,公开。
·50·第18卷第1期(3)计算d,使e*d≡1(modΦ(n)),称d为e对模Φ(n)的逆,其中d为解密密钥,保密。
在RSA系统中,设m为明文,且明文块的数值大小小于n,c为密文,则其加密和解密算法如下:加密算法:c=E(m)≡m e(modn)解密算法:m=D(c)≡c d(modn)在RSA系统中(e,n)构成加密密钥,即公钥,(d,n)构成解密密钥,即私钥。
在RSA的构造过程中,我们应该按照安全素数的要求选择安全素数,这样,RSA的安全性才能达到最高。
自1978年RSA算法公布以来,公开密钥密码已从理论研究进入实际应用研究阶段。
到目前为止,不容易找到一个有效的算法来分解两大素数之积,分解2048bit的大整数已经超过了64位计算机的运算能力,因此,在目前和预见的将来,它是足够安全的。
3电子邮件的数字签名电子邮件的安全需要有效的协议来协调通讯双方的操作。
概括其基本协议,可归纳为以下几条:(1)发件人取得发信人的公钥;(2)发件人用自己的私钥签名;(3)发件人用收件人的公钥加密消息;(4)发件人发送加密后的消息与签名结果数据;(5)收件人用自己的私钥解密消息;(6)收信人取得发件人的公钥,并用该公钥认证签名的有效性。
此外,考虑到电子邮件的信息量可能会很大,需要使用ZIP压缩消息,以便于存储和传输。
其中采用了IDEA加密算法来加密压缩后的消息。
RSA则用来加密IDEA所用的会话密钥。
下面介绍电子邮件数字签名技术的实现:如图1所示,首先产生要签名的消息M,发信方根据用户输入的收信人标识信息,找到收件人的公开钥匙。