安全电子邮件系统的分析介绍

加密电子邮件程序可从多种渠道获得。几所大学（包括英国剑桥大学及美国密歇根大学）和公司（BBN、RSA-DSI和Trusted Information Systems公司）已经开发出加密电子邮件的原型或商业版本。

1.PGP

PGP（Pretty Good Privacy）是1991年由Phil Zimmerman发明的。起初是免费包，在1996年被网络协会购买后成为一个商业产品，现在仍然可以获得其免费版本。商业版和免费版PGP广泛用于个人交换私人电子邮件中。

PGP采用称为“信任环”或用户“密钥环”的技术解决了密钥分配问题。一个用户直接把公钥交给另一个用户，或第二个用户从服务器取得第一个用户的公钥。有些人将他们的PGP公钥附在电子邮件的最后。一个人可以把第二个人的密钥转交给第三个人、第四个人……因此，密钥问题就无从保证。如果A确信电子邮件消息的确是B发来的，而且没被篡改，A将使用B附上的公钥。如果A信任B，也会信任B发给A要A转交给其他人的所有密钥。按照以上推理，B把从其他人那里接收到的所有密钥发给A，而这些人依次把从其他人处得到的所有密钥给B，此后其他人又给出他们的所有密钥……迟早，这种模式会“毁于一旦”。

B签署了给A的每个密钥。这些密钥也可能包含其他人的签名。根据密钥上的签名，A决定信任密钥与身份的真实性。

PGP并不建立统一的信任策略，而是将决定权交给每一个用户，由用户自行决定所收到的密钥的可信度。

根据是否选择了机密性、完整性、真实性或其组合形式，PGP可完成下述行为中部分或全部的工作：

●为对称算法创建随机会话密钥。

●使用会话密钥加密消息（为实现消息机密性）。

●使用接收方的公钥对会话密钥加密。(www.xing528.com)

●产生消息摘要或消息散列，用发送方的保密密钥加密散列，实现对散列的签名（为实现消息完整性和真实性）。

●附加加密过的会话密钥到已加密消息和摘要中。

●传输消息给接收方。

接收方采取与以上相反的步骤来获得并确认消息内容。

2.S/MIME

Internet标准管理如何发送和接收电子邮件。通用MIME规范定义了电子邮件附件的格式和处理过程。安全多用途网际邮件扩充协议（Secure Multipurpose Internet Mail Extension，S/MIME）是为安全电子邮件附件制定的Internet标准。

S/MIME与PGP极为相似。在一些商业电子邮件包（如Eudora和Microsoft Outlook）中采用了S/MIME。S/MIME和PGP的主要区别在于密钥交换的方式。基本的PGP的实现依赖于每个用户与所有可能接收者的密钥交换并建立一个可信任接收者环，同时也要求为这些接收者就密钥的真实性建立一种信任度。S/MIME分等级地使用经过确认的证书，这些证书通常以X.509的格式出现。因此，使用S/MIME，发送者和接收者只要有他们都信任的共同的证明者就不需要提前交换密钥。

S/MIME采用了大量加密算法，如DES、AES，以及用于对称加密的RC2。

S/MIME完成的安全转换过程与PGP极为相似。PGP是为明文字符消息设计的，但S/MIME能处理所有类型的附件，如数据文件（如电子数据表、图形、图像和声音）。由于被集成在许多商业电子邮件包中，因而S/MIME很有可能会在安全电子邮件市场中占据较大份额。