电子邮件安全与PKI

●消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉；

●没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。

前一个问题是安全，后一个问题是信任，正是由于安全和信任的缺乏使得公司、机构一般都不用电子邮件交换关键的商务信息，虽然电子邮件本身有着如此之多的优点。

其实，电子邮件的安全需求也是机密、完整、认证和不可否认，而这些都可以利用PKI技术来获得。具体来说，利用数字证书和私钥，用户可以对他所发的邮件进行数字签名，这样就可以获得认证、完整性和不可否认性，如果证书是由其所属公司或某一可信第三方颁发的，收到邮件的人就可以信任该邮件的来源，无论他是否认识发邮件的人；另一方面，在政策和法律允许的情况下，用加密的方法就可以保障信息的保密性。

国际上目前主要采用的是CA(Certification Authority)认证的方式来实现安全Mail传输,其原理就是采用PKI双钥密码算法，又称公钥密码算法，也就是加密密钥和解密密钥为两个不同密钥的密码算法。公钥密码算法不同于单钥密码算法，它使用了一对密钥：一个用于加密信息，另一个则用于解密信息，通信双方无需事先交换密钥就可进行保密通信。其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用；解密密钥只有解密人自己知道。这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密。若以公钥作为加密密钥，以用户专用密钥（私钥）作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户私钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的信息而多个用户解读。前者可用于数字加密，后者可用于数字签名。

在通过网络传输信息时，公钥密码算法体现出了单密钥加密算法不可替代的优越性。对于参加电子交易的企业来说，希望通过公开网络与成千上万的客户进行交易。若使用对称密码，则每个客户都需要由企业直接分配一个密码，并且密码的传输必须通过一个单独的安全通道。相反，在公钥密码算法中，同一个企业只需自己产生一对密钥，并且将公开钥对外公开。客户只需用企业的公开钥加密信息，就可以保证将信息安全地传送给企业。

公钥密码算法中的密钥依据性质划分，可分为公钥和私钥两种。用户产生一对密钥，将其中的一个向外界公开，称为公钥；另一个则自己保留，称为私钥。凡是获悉用户公钥的任何人若想向用户传送信息，只需用用户的公钥对信息加密，将信息密文传送给用户便可。因为公钥与私钥之间存在的依存关系，在用户安全保存私钥的前提下，只有用户本身才能解密该信息，任何未受用户授权的人包括信息的发送者都无法将此信息解密。

目前我国已经建立起了多家基于PKI（公钥基础设施）双密钥机制的认证机构(CA)，可以很好的解决电子邮件的安全传输和信任问题。