数字签名和邮件加解密 过程简述:自己通过软件firemail生成对应邮件账号的公钥和私钥,把公钥发给有来往业务的联系人,此联系人用你的公钥加密邮件发送给你(使用firemail客户端完成),你用自己的私钥查看该邮件(使用firemail客户端完成)。 -----原理---- 1.数字签名 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名是个加密的过程,数字签名验证是个解密的过程。 2.消息加解密 在public-key cryptographic system系统中,每个参考者有两个密钥(key): a public encryption key(加密公钥) and a private decryption key(解密私钥). 当某人要发邮件给你,他会根据你的公开密钥生成加密算法,加密消息,你收到消息后,必须用自己的私有密钥解密。 Note: Never share your private key with anyone. ----实现方案----- 1.协议 加密邮件的协议叫 PGP (Pretty Good Privacy ). 可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。 2.firemail中的使用方法 a.安装软件GnuPG(GNU Privacy Guard)[实现PGP协议的自由软件] 以gpg4win-2.3.0.exe版本为例 或从网盘下载: 链接:http://pan.baidu.com/s/1nuchQbf 密码:1z8x 将所有选项都勾选一下,如下图: 默认安装路径即可,如: C:\Program Files\GNU\GnuPG b. firemail版本要求 1.1.0 实现原理: firemail调用GPG提供的接口,建立在公共密钥基础之上。即每个人都要生成自己的密钥对,第一个为私有密钥,不对外公开,第二个为公共密钥。用你的公钥加密的邮件只能用你的私钥才能查看。 操作方法: 1.先创建属于自己的密钥对(如:针对 firmail.wang@qq.com 创建示例密钥对) 安全-->密钥管理-->创建-->新密钥对 点击 “生成密钥” 生成完成 后,建议创建一个用于使密钥失效的证书,如下图: 选中相关位置进行保存即可。 如:firemail.wang@qq.com (0x535B79A3) rev.asc 输入证书的密码,如下图: 完成后,在密钥管理中输入关键字就可以查询相关的密钥了,如下图: 导出我们的公钥,给对方(即需要发送加密邮件给我们的人)。 从上图中选中要导出的密钥,右键导出密钥到文件: 这里选择只导出公钥。 如:XXX (firemail.wang示例密钥)XXXXpub.asc 并把这个文件发给对方。 特别提醒:如果自己的账号换了一台电脑查看邮件,则必须选择第二项进行导出(含有自己的私钥),才能查看别人用自己公钥加密过的邮件。 -----------------------对密钥的使用-------- 前提:先导入对方发过来的公钥文件,如:XXXXXX pub.asc 导入方法,如下图: 1.写信时使用上面导入的公钥进行邮件加密,如下图: 警告先不用管,直接确定就行。 2.收到加密邮件的读取 [注:读取pgp邮件,一般会要求输入对gpg的认证,如下图] 输入正确后,就能正常读取邮件了。 上面是以加密邮件为示例,那当然也可以选只签名不加密,也可以即签名又加密,查看相关邮件效果如下: 也可非会话模式下查看 : 系统菜单 “查看”-->"会话视图" 前面的钩去掉。
发送带附件的邮件时,可进行如下选择: -----------------------软件下载----------------------- https://support.mozilla.org/zh-CN/kb/digitally-signing-and-encrypting-messages |
|Archiver|手机版|小黑屋|firemail ( 粤ICP备15085507号-1 )
GMT+8, 2024-11-13 04:20 , Processed in 0.029332 second(s), 14 queries .
Powered by Discuz! X3
© 2001-2013 Comsenz Inc.