現在的安全電子郵件使用的是非對稱的加密算法常用的是rsa 也叫公鑰加密,它采用的是一對秘鑰對數據進行加密和解密.通常私鑰由用戶個人保管而公鑰則在網上公開,發(fā)信方用公鑰加密,收信方用私鑰解密。

為了便于管理秘鑰,將秘鑰和用戶的身份綁定到一起,這種綁定的機制就是證書,電子證書包含很多和用戶有關的信息,還有簽發(fā)電子證書機構(ca)的信息.電子證書在安全領域應用非常廣泛,例如金融.而安全電子郵件只是電子證書的一小部分。

獲得一個電子證書需要向簽發(fā)電子證書的CA機構申請,經過CA機構的身份認證(ra)后,CA機構會為用戶簽發(fā)一個電子證書通常可以通過ssl的html下載下來.然后就可以使用了。

CA是基于pki體系的電子證書管理中心,pki很復雜主要是對證書的簽發(fā),維護,查詢,撤消的管理,在加密郵件中要用到證書的查詢來獲得收件人的公鑰.pki體系中通過ldap提供證書的查詢功能。

在加密郵件中涉及到很多的加密算法。主要的加密算法有md5,sha-1,rsa,des,3des,das,md4。

rsa是非對稱算法用來加密郵件體或加密對稱算法的秘鑰。

des,3des對稱算法用來機密郵件體。

md5,sha-1,md4用來序列化郵件體產生簽名數據。