邮件的加密

 

邮件加密

 

 

一 .实现加密的原理

电子签名技术采用多种加密方法，但可以通过易于理解的RSA(Rivest Shamir Adleman)公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，使用2 个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2 个密钥是互补的，公共密钥加密的密文可以用私人密钥解密，反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读，也就实现了邮件的加密，从而保证了邮件不会被任何第三者所阅读，即使在传输的过程中被第三者截取仍然不至于泄密。

 

二 电子邮件加密的原理

 

当用户使用自己的电子证书在发出的邮件上签名时，邮件将被按照邮件的内容通过摘要函数运算取得一个可以用以检验邮件完整性的值，并将该值使用电子证书中的私人密钥加密，然后与公共密钥和邮件内容一起发送出去。由于私人密钥加密的内容只有对应的公共密钥可以解密，并且摘要函数可以在任意大小的数据中采集一个固定长度的摘要，供采集的数据源即使有一位数据改变取得的结果也不同，邮件的内容有任何改变都无法与原来检验邮件完整性的值相匹配，当收件人收到邮件时即可知道邮件的内容是否被篡改，同时也知道该邮件发送者使用的是哪一个电子证书。而由于第三方的权威证书发行机构在发出电子证书时，将验证申请者是否拥有所申请电子邮箱的使用权，收件人也就能够通过证书发行机构验证发件人所使用的电子证书，确认所收到的邮件的确来自拥有这个邮箱地址的用户，从而实现对发件人的真实性与邮件内容是否完整的鉴别。

电子签名技术非常复杂，但使用起来非常方便，不论是签名还是加密、解密，具体的步骤都将由电子邮件客户端软件实施。目前FoxMail、Outlook Express与Outlook等主流的电子邮件客户端软件都能够支持。您需要做的只是申请电子证书，并在电子邮件客户端软件上指定每个电子邮件地址将使用哪种电子证书。在需要为发送的电子邮件签名或加密时单击相应的按钮即可完成。而当收到使用电子签名的邮件时，验证邮件是否完整和解密的工作也将由电子邮件客户端软件自动完成。

 

没有加密的时候可以抓包到重要信息

 

 

tshark -ni eth0 -R "tcp.dstport eq 110"

 

 

编译 vim /etc/pki/tls/openssl.cnf

 

 

 

创建和编译重要文件

 

 

加密密文

 

 

获取证书

 

 

 

邮件系统

 

产生钥匙

 

 

证书请求

 

 

 

得到证书

 

openssl ca -in sendmail.csr -out sendmail.cert

 

vim /etc/mail/sendmail.mc

各个证书和钥匙在哪个文件

 

密文

 

 

获得证书

 

 

编辑dovecot.Conf文件

 

 

 

打开ssl

 

 

抓包

tshark -ni eth0 -R "tcp.dstport eq 995"

发送

 

 

 

传输安全 抓包抓不到重要的信息