四 利用基于身份的密码技术进行电子邮件加密：为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想：将用户公开的身份信息（如e-mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。

　　三 利用PKI/CA认证加密加密邮件：电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施， CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动更新密钥；历史密钥管理；支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。

　　看了上述的安全知识,相信你以对电子邮件加密有了一定得了解，对今后的电子邮件防护也会有一定的帮助。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点