1.實(shí)現(xiàn)加密的原理

電子簽名技術(shù)采用多種加密方法，但可以通過易于理解的RSA(Rivest Shamir Adleman)公鑰體系為例簡述其原理。RSA加密基于一個(gè)無法對(duì)大數(shù)進(jìn)行分解質(zhì)因子的數(shù)學(xué)假設(shè)，使用2 個(gè)大素?cái)?shù)的函數(shù)，一個(gè)作為公共密鑰，另一個(gè)作為私人密鑰，由于這2 個(gè)密鑰是互補(bǔ)的，公共密鑰加密的密文可以用私人密鑰解密，反之亦然。因而郵件發(fā)送者只需要使用收件人的公共密鑰加密郵件，加密后的郵件只有擁有私人密鑰的收件人才可能有辦法解密閱讀，也就實(shí)現(xiàn)了郵件的加密，從而保證了郵件不會(huì)被任何第三者所閱讀，即使在傳輸?shù)倪^程中被第三者截取仍然不至于泄密。

2 電子郵件加密的原理

當(dāng)用戶使用自己的電子證書在發(fā)出的郵件上簽名時(shí)，郵件將被按照郵件的內(nèi)容通過摘要函數(shù)運(yùn)算取得一個(gè)可以用以檢驗(yàn)郵件完整性的值，并將該值使用電子證書中的私人密鑰加密，然后與公共密鑰和郵件內(nèi)容一起發(fā)送出去。由于私人密鑰加密的內(nèi)容只有對(duì)應(yīng)的公共密鑰可以解密，并且摘要函數(shù)可以在任意大小的數(shù)據(jù)中采集一個(gè)固定長度的摘要，供采集的數(shù)據(jù)源即使有一位數(shù)據(jù)改變?nèi)〉玫慕Y(jié)果也不同，郵件的內(nèi)容有任何改變都無法與原來檢驗(yàn)郵件完整性的值相匹配，當(dāng)收件人收到郵件時(shí)即可知道郵件的內(nèi)容是否被篡改，同時(shí)也知道該郵件發(fā)送者使用的是哪一個(gè)電子證書。而由于第三方的權(quán)威證書發(fā)行機(jī)構(gòu)在發(fā)出電子證書時(shí)，將驗(yàn)證申請者是否擁有所申請電子郵箱的使用權(quán)，收件人也就能夠通過證書發(fā)行機(jī)構(gòu)驗(yàn)證發(fā)件人所使用的電子證書，確認(rèn)所收到的郵件的確來自擁有這個(gè)郵箱地址的用戶，從而實(shí)現(xiàn)對(duì)發(fā)件人的真實(shí)性與郵件內(nèi)容是否完整的鑒別。

電子簽名技術(shù)非常復(fù)雜，但使用起來非常方便，不論是簽名還是加密、解密，具體的步驟都將由電子郵件客戶端軟件實(shí)施。目前FoxMail、Outlook Express與Outlook等主流的電子郵件客戶端軟件都能夠支持。您需要做的只是申請電子證書，并在電子郵件客戶端軟件上指定每個(gè)電子郵件地址將使用哪種電子證書。在需要為發(fā)送的電子郵件簽名或加密時(shí)單擊相應(yīng)的按鈕即可完成。而當(dāng)收到使用電子簽名的郵件時(shí)，驗(yàn)證郵件是否完整和解密的工作也將由電子郵件客戶端軟件自動(dòng)完成。

3 使用注意事項(xiàng)

1) 申請：需要向相關(guān)部門認(rèn)證申請，并同時(shí)注冊。

2) 安裝: 要在相應(yīng)的客戶端安裝電子證書客戶端軟件，同時(shí)需要配置。在申請到電子證書之后，需要在您的電腦上也安裝一份，這樣電子簽名系統(tǒng)才能正常工作。

3) 安裝要注意的問題：在安裝的過程中系統(tǒng)將顯示一個(gè)“正在創(chuàng)建RSA 交換密鑰”的對(duì)話框，要求您確認(rèn)保護(hù)私人密鑰的安全級(jí)別。該選項(xiàng)系統(tǒng)默認(rèn)為中級(jí)保護(hù)，代表電子郵件客戶端軟件在調(diào)用電子證書的私人密鑰時(shí)將需要您確認(rèn)同意才進(jìn)行操作，如果需要您可以單擊對(duì)話框上的“設(shè)置安全級(jí)別”，將保護(hù)級(jí)別改為每次調(diào)用需要輸入密碼的高級(jí)保護(hù)。另外，在安裝證書的過程中系統(tǒng)將2次彈出對(duì)話框，要求確認(rèn)在當(dāng)前系統(tǒng)上安裝證書。

4) 設(shè)置郵件客戶軟件：獲得電子證書后，需要在自己使用的電子郵件客戶端軟件設(shè)置相關(guān)的選項(xiàng)，然后才可以使用電子證書簽名或加密郵件，下面將分別介紹在FoxMail、Outlook Express 與Outlook 上的設(shè)置和使用方法。

(1) FoxMail：在FoxMail 中只需要選擇“賬戶”*“賬戶屬性”*“安全”*“選擇”，在彈出的“選擇證書”對(duì)話框中選中Thawte證書名稱前的復(fù)選框并單擊“確定”，返回“賬戶屬性”對(duì)話框中您將發(fā)現(xiàn)右側(cè)將顯示出證書的相關(guān)信息。單擊“確定”關(guān)閉“賬戶屬性”存儲(chǔ)設(shè)置，以后在使用FoxMail 編輯郵件時(shí)，您就可以通過郵件編輯窗口工具欄上的“簽名”和“加密”按鈕，使用自己的電子證書簽名或使用收件人的證書加密郵件。

(2) Outlook：在Outlook 中選擇“工具”*“選項(xiàng)”*“安全”，切換到“安全”選項(xiàng)卡，在“安全”選項(xiàng)卡上方的“加密郵件”一欄中，您可以通過復(fù)選框選擇是否需要加密所有發(fā)出的郵件，或者為所有發(fā)出的郵件簽名。單擊“默認(rèn)設(shè)置”旁邊的“設(shè)置”按鈕，您將可以在彈出的“更改安全設(shè)置”對(duì)話框上，單擊“選擇”指定用于加密和簽名的電子證書，更改加密算法以及選擇是否在發(fā)送簽名郵件時(shí)將電子證書一同發(fā)出。設(shè)置完畢后，在使用Outlook編輯郵件時(shí)，您將可以通過郵件編輯窗口工具欄上的“簽名”和“加密”，使用自己的電子證書簽名或使用收件人的證書加密郵件

(3) Outlook Express：在Outlook Express 中選擇“工具”*“選項(xiàng)”*“安全”，切換到“安全”選項(xiàng)卡，在“安全”選項(xiàng)卡下方的“安全郵件”一欄中，您可以通過復(fù)選框選擇是否需要加密所有發(fā)出的郵件，或者為所有發(fā)出的郵件簽名。單擊旁邊的“設(shè)置”，您將可以在彈出的“高級(jí)安全設(shè)置”對(duì)話框上作更細(xì)致的設(shè)置，選擇在收到使用電子簽名的郵件時(shí)是否自動(dòng)驗(yàn)證證書的可靠性，以及是否將對(duì)方的電子證書添加到地址本，以便未來用于給對(duì)方發(fā)送加密郵件。設(shè)置完畢后，在使用Outlook Express編輯郵件時(shí)，可以通過郵件編輯窗口工具欄上的“簽名”和“加密”按鈕，使用自己的電子證書簽名或使用收件人的證書加密郵件。

(4) 收發(fā)安全郵件：在完成上述操作之后，您已經(jīng)大功告成，可以使用電子簽名應(yīng)用了。這樣，您的郵件系統(tǒng)又多了一份安全。

在發(fā)出的郵件上簽名的方法非常簡單，在設(shè)置郵件客戶端軟件的過程中，可以選擇對(duì)所有發(fā)出的郵件簽名，也可以設(shè)置證書后在編輯郵件時(shí)單擊“簽名”即可簽名。當(dāng)收件方接到一封已簽名或加密的安全郵件時(shí)，將分別以不同的圖標(biāo)在“收件箱”中顯示使用了電子簽名的郵件與加密郵件。在閱讀郵件時(shí)，軟件將首先顯示安全郵件幫助頁面，郵件可能出現(xiàn)的任何問題都將在該頁面上做出詳細(xì)描述，如果該安全郵件存在問題，信息之中可能出現(xiàn)“安全警告”之類的描述，告知用戶該郵件已被篡改或并非來自所謂的發(fā)件人。而單擊郵件查看窗口的“文件”*“屬性”，在郵件的屬性窗口中，“安全”選項(xiàng)卡，將可以查看發(fā)件人簽署電子簽名時(shí)所使用的電子證書所對(duì)應(yīng)的電子郵件地址，以及證書的狀態(tài)、加密時(shí)所使用的電子證書、加密的算法等等相關(guān)信息。

在收件人收到使用電子證書簽名的郵件后，可以通過電子郵件客戶端軟件自動(dòng)收集您的證書，也可以在查看簽名證書時(shí)單擊電子證書下方的“安裝證書”，將您的證書安裝到自己的系統(tǒng)上，以后就可以使用該電子證書加密郵件發(fā)送給您。同樣，您也需要有收件人的電子證書才可以給對(duì)方發(fā)送加密郵件，因此一般情況下在設(shè)置電子郵件客戶端時(shí)，應(yīng)盡量選中相關(guān)的項(xiàng)目，讓軟件能夠在收到有電子證書簽名的郵件時(shí)自動(dòng)將證書安裝到系統(tǒng)上。而在收到加密郵件時(shí)操作非常簡單，軟件將自動(dòng)要求您確認(rèn)允許使用私人密鑰進(jìn)行解密，只需要點(diǎn)擊“確認(rèn)”即可閱讀郵件。

4 證書管理

您已經(jīng)在自己的電腦安裝了電子證書，它是您隱私的一部分，一定要保護(hù)和管理好，否則安全措施形同虛設(shè)。

密鑰的導(dǎo)入/導(dǎo)出：在接收加密郵件時(shí)只需一個(gè)單擊即可解密證書，但前提條件是包含私人密鑰的電子證書已經(jīng)安裝在系統(tǒng)上。因此，如果您使用多部電腦，那么您將需要按照下面的方法將電子證書安裝到多部電腦上：在Outlook Express 的設(shè)置過程中，選擇“選項(xiàng)”*“安全”*“數(shù)字標(biāo)識(shí)”;或者在Outlook的設(shè)置過程中，當(dāng)單擊“選擇”指定用于加密和簽名的證書時(shí)，都將運(yùn)行證書管理器打開“證書”窗口。在“證書”窗口中，除了可以查看和選擇證書，還可以對(duì)證書進(jìn)行管理。在“證書”窗口中單擊“個(gè)人”一欄中電子證書名稱，然后單擊“導(dǎo)出”，就可以把電子證書導(dǎo)出為一個(gè)文件，然后在其他電腦上通過證書管理器的“導(dǎo)入”將證書導(dǎo)入，就可以在其他電腦上使用該電子證書了。對(duì)于聯(lián)系人的電子證書也可以通過同樣的方法導(dǎo)入和導(dǎo)出，以便在不同的電腦上仍然可以給對(duì)方發(fā)送加密郵件。

隨時(shí)下載安裝：也可以登錄第三方個(gè)人郵件證書頁面，選擇目前自己使用的電子證書，重復(fù)一次安裝證書的步驟來將證書安裝到新的電腦上。但必須注意，一定要小心保護(hù)好自己的電子證書，盡可能只在自己個(gè)人使用的電腦上使用它。如果的確需要將電子證書安裝到其他人可能接觸的電腦上，應(yīng)該改變私人密鑰的保護(hù)級(jí)別到高級(jí)，使每次調(diào)用私人密鑰都需要輸入密碼以增強(qiáng)安全性，并在自己使用完后通過證書管理器刪除證書。

最后：萬一不幸，證書落入別人手里，您也可以考慮將該證書廢除，重新申請一個(gè)證書。

責(zé)任編輯:佰佰安全網(wǎng)