信息安全基礎知識

加密技術分爲對稱加密和非對稱加密，區別在於加密和解密是否使用相同的密鑰。對稱加密使用相同的密鑰，非對稱加密的密鑰則分爲公鑰和私鑰，用公鑰（私鑰）加密的內容只能使用對應的私鑰（公鑰）來解密。對稱加密速度較快，但加密強度不高，並且密鑰分發環節每每會帶來安全隱患，由於加解密使用一個密鑰，須要把密鑰傳送給解密者。算法

相比對稱加密，非對稱加密的加密強度要更高，但計算量大，不適合加密大文件。因此一般採用這兩種加密方式配合的方法，即信息主體使用對稱加密，它的密鑰使用非對稱加密後傳送給解密者。安全

信息摘要經過散列函數產生，經常使用的算法有MD5和SHA，它們產生固定長度的散列值，並且即便信息發生微小的變化，獲得散列值也會有很大不一樣。函數

數字簽名技術用於驗證發送者的真實性，並能夠防抵賴。發送方用一種散列函數從報文文本中生成信息摘要，而後用本身的私鑰對這個摘要加密，這將做爲數字簽名和報文一塊兒發送給接收方。接收方首先用一樣的散列函數獲得報文的摘要，而後用發送方的公鑰對數字簽名解密，若是解密結果與報文摘要相同，則能夠肯定信息確實來自發送方。加密

基於以上介紹的加密方式、信息摘要和數字簽名技術，能夠設計郵件加密系統。若是要求郵件以加密方式傳輸，郵件最大附件內容可達500M，發送者不可抵賴，若郵件被第三方截獲，第三方沒法篡改。設計

郵件正文體積較大，須要使用對稱加密方式；對稱加密使用的密鑰K使用非對稱加密方式加密後傳輸，加密使用的密鑰爲接收方的公鑰。爲了達到發送方不可抵賴且郵件不被篡改的目地，應使用數字簽名技術，使用發送方私鑰對郵件摘要加密。這樣接收方使用本身的私鑰能夠獲得郵件正文的解密密鑰；使用發送方的公鑰能夠對數字簽名進行驗證。blog