11.2 安全电子邮件标准
================================================================================
1)PEM(privacy enhanced mail,增强型邮件保密)标准
2)PGP(pretty good privacy,高质量保密)标准
S/MIME:secure/multipurpose Internet mail extensions —— 安全/多用途因特网邮件扩展
-
认证机制依赖于层次结构的 CA(Tree of Trust)
-
证书格式采用 X.509 规范,但支持的厂商比较少
==============================================================================
-
Philip Zimmermann于1991年发布 PGP 1.0
-
可在各种平台(Windows、UNIX等)免费运行
-
还可用于普通文件加密及军事目的
-
所用算法被证实为非常安全:
-
公钥加密算法 RSA、DSS 和 Diffie-Hellman
-
对称加密算法 IDEA、3DES 和 CAST-128
-
散列算法 SHA-1
-
-
“信任”或是双方的直接关系,或是通过第三者、第四者的间接关系。
-
任意两方对等,整个信任关系构成网状结构。
-
PGP 没有严格 CA 的约束,用户自行决定信任谁。
11.3.1 PGP 的功能
数字指纹、数字身份证、数字签名、数字信封、数字证书、机密性、完整性、不可否认、发送方鉴别
(1)完整性鉴别
-
MD5 散列任意长度的报文,产生 128 位的报文摘要。
(2)数字签名
用发送方 A 的 RSA 私钥 PRA 对明文的散列加密,即实现数字签名:
-
只有用发送方公钥才能解开,实现了发送方对所发送报文的不可否认性;
-
还保证了数据的完整性;
-
同时签名速度比较快。
-
利用数字签名一定程度上认证了发送方的身份。
(3)压缩
-
先签名,后压缩
若对压缩的消息签名,对验证签名的结果进行动态解压缩的算法则很不稳定。
-
先压缩,后加密
减少了网络传输时间和磁盘空间
压缩实际上也是一种“混淆”
先加密后压缩,压缩效果较差
(4)机密性
链式加密(数字信封):
-
用接收方 B 的公钥 PUB 加密对称的会话密钥 KS
-
以 KS 为 IDEA 密钥对压缩的明文加密
既有 RSA 加密的保密 —— 安全传递 IDEA 密钥
又有 IDEA 算法的快捷 —— 保证消息自身的安全
优点:
- 发送方随机产生 KS,不需和接收方协商
总结
其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。
这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来
CodeChina开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频】
目录:
部分内容截图:
新讲解视频】](https://codechina.csdn.net/m0_60958482/java-p7)**
目录:
[外链图片转存中…(img-q8fcktPQ-1630931022802)]
部分内容截图:
[外链图片转存中…(img-Mi1lLYzX-1630931022804)]
[外链图片转存中…(img-qL6NakGp-1630931022806)]
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
