PGP(Pretty Good Privacy)是Zimmermann于1991年开发出来的,目的是提供电子邮件和文件存储的保密与鉴别服务。PGP提供免费下载,并且包括了运行在不同平台(Dos/Windows、Unix、Macintosh等)的多个版本;PGP采用的基础算法是公众认可安全的算法,如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法,对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的应用范围广泛,经过修改和完善,已经逐渐成熟,形成了RFC4880和RFC3156。
PGP的安全服务
PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性。由于用户直接记忆很长且无规律的私钥是困难的,PGP采用口令机制保护用户的私钥。
PGP主要提供五种服务:数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:
数字签名
假定发送方用户需要对报文消息M进行签名。首先,用户输入正确口令,口令经过Hash函数作用后,输出值作为对称加密算法的密钥,解密从私钥环文件中取出的加密的用户私钥,恢复出用户私钥;然后,PGP使用Hash函数产生消息M的消息摘要H,再用发送方用户私钥对H签名;最后,报文消息M连同签名值压缩处理后发送给接收者。PGP进行数字签名的过程如图所示。
接收方首先对受到的消息进行解压缩处理,然后从公钥环文件取出发送方用户的公钥,对签名进行验证。PGP数字签名验证过程如图所示。
消息加密
假定发送方用户需要对报文消息M进行加密。首先,对报文消息M进行压缩处理;PGP随机数发生器产生仅供一次性使用的会话密钥,用该会话密钥对压缩的报文进行对称算法加密,生成密文;同时,PGP根据接收方的标识信息,从公钥环文件取出接收方用户的公钥,用该公钥对会话密钥进行加密;最后,PGP把加密后的会话密钥连同密文,一起发送给接收方。PGP进行消息加密的过程如图所示。
接收方收到加密的邮件后,把收到的消息分成两部分,一部分是公钥算法加密的会话密钥,另一部分是用会话密钥加密的报文消息。PGP要求用户输入口令,用户输入的口令经过Hash函数作用后得到解密密钥,此密钥用于解密从私钥环文件中取出的加密的用户私钥。解密出用户私钥后,用此私钥解密接收消息的第一部分,得到会话密钥;然后用会话密钥解密接收消息的第二部分,并进行解压缩的操作,最终得到原始报文消息。PGP接收密文邮件后的解密过程如图所示。
在上述过程中,会话密钥的分配是通过公钥加密算法来完成的,只有接收方提供正确的口令后,才能恢复绑定到加密报文上的会话密钥。由于电子邮件的存储转发特性,使用双方协商的握手协议来分配会话密钥是不现实的。而且,会话密钥是一次性使用的,换句话说,对同一文件进行两次加密得到的密文是不同的,这进一步提高了PGP系统的安全强度。
当用户希望把相同的邮件加密发送给多个收信人时,PGP随机产生一个会话密钥,然后从公钥环文件取出所有接收方用户的公钥,用他们对会话密钥分别进行加密,得到多个加密的会话密钥。每个收信人在收到加密邮件后,输入自己的正确口令,得到自己的私有密钥,然后解密得到会话密钥,进而解密得到原始报文消息。
数据压缩
默认情况下,PGP在数字签名之后、消息加密之前对报文进行数据压缩。数据压缩一方面有利于邮件传输和文件存储时节省空间;另一方面压缩过的报文比原始明文冗余更少,对明文攻击的抵御能力更强。新版的PGP软件支持的压缩算法有:Bzip2,ZLIB,Zip。
电子邮件兼容性
使用PGP的时候,传输报文通常是部分被加密的,加密后的报文由任意的8比特字节流组成。然而,很多电子邮件系统只允许使用由ASCII码字符组成的块。为了适应这种限制,PGP提供了将原始8比特二进制流转换成可打印的ASCII码字符的功能。为此,PGP采用了Radix-64转换方案。在该方案中,每3个二进制数据组被映射为4个ASCII字符,同时也使用了CRC(循环冗余校验)来检测传输错误。使用Radix-64将导致报文消息长度增加了33%,幸运的是压缩可以补偿Radix-64的扩展。
数据分段
电子邮件设施经常受限于最大报文长度(50000个)八位组的限制。超过这个值, 报文将分成更小的报文段,每个段单独发送。分段是在所有其他的处理(包括radix-64 转换)完成后才进行的,因此,会话密钥和签名只在第一个报文段的开始位置出现一次。在接收端,PGP 必须剥掉所有的电子邮件首部,并且重新装配成原来的完整的分组。
您好,电子邮件作为商务办公中最常见的沟通方式,电子邮件安全是非常重要的,因为邮件中可能包含敏感信息、隐私数据和财务信息。下面是一些有效且靠谱增强邮件安全的措施方法:
1.使用强密码:为邮件账号设置一个强壮的密码,避免密码破解。
2.使用两步验证:两步验证可以增加帐户安全性,特别是在登录邮件帐户时。
3.注意邮件附件:不要下载未知来源的邮件附件,特别是带有.exe、.zip等扩展名的附件。
4.注意网络安全:在公共Wi-Fi网络上操作邮件时,请确保使用VPN或HTTPS加密。
5.定期更新邮件客户端:更新邮件客户端可以修复已知的安全漏洞。
6.备份重要邮件:定期备份重要邮件,以防数据丢失。
7.使用安全邮件服务:选择靠谱的邮件服务提供商,以确保邮件的安全和隐私。
8.提高邮箱用户的安全意识:员工使用邮件时不乱点击不明可疑链接,下载可疑危险文件,识别和预防各种针对邮件系统攻击,提高安全意识,及时报告风险状况。
总之,对内还是要提高运维人员的安全意识,做好邮件系统的防护,对外可以选择靠谱邮件的反垃圾云网关,来防范垃圾病毒邮件带来的风险,同时加密邮件传输过程中的安全,选择安全可信靠谱邮件S/MIME签名证书,保护电子邮件内容的机密性。这些措施可以帮助您增强邮件安全,保护您的重要信息不易被窃取希望,以上回答可以帮助到您。
电子邮件地址的安全对于每一位魔兽世界玩家都是至关重要的(注:我们这里指的是暴雪游戏通行证账号所对应的邮件地址)。这是因为电子邮件地址不仅是接收网易/暴雪官方邮件(包括申请服务的反馈邮件,重置密码的链接,官方重要通知等)的主要方式之一,更为重要的是该邮件地址将作为登录魔兽世界的暴雪游戏通行证。若邮件地址/密码不慎遗忘或者被恶意窃取,很可能导致从此无法使用该邮件地址登录魔兽世界以及接收网易/暴雪官方所发出的邮件。我们强烈建议您重视并加强对电子邮件信息的保护。
下面,我们将与广大玩家分享保护邮件地址安全的经验,提出我们认为能够最大程度保护邮件安全的建议和方案。
邮件地址仅作暴雪游戏通行证
保护暴雪游戏通行证安全最直接也最有效的方法就是保证电子邮件地址仅作为暴雪游戏通行证以及接收网易/暴雪官方邮件之用,除此之外,不与其他任何网站建立联系,也不要作为其他网站的验证邮件地址。这样可以有效增强电子邮件地址的安全性,并且减少收到钓鱼邮件的几率。
善于利用邮件垃圾过滤/分类规则
几乎任何一个邮件服务商都提供邮件垃圾过滤/邮件分类的功能,通过垃圾过滤(添加白名单/黑名单)以及邮件分类(创建收信规则),定期检查垃圾过滤/邮件分类设置是非常必要的。
一些恶意组织可能会通过不良邮件信息(链接/木马)改变您的邮箱设置以开启邮件转发功能,一旦邮件转发功能被开启,则您收到的邮件将被自动转发到恶意组织所设置的邮箱中。您可以点击这里查看如何检查邮件转发激活状态及禁用转发功能的方法。
另外,通过设置邮件白(黑)名单也可以有效提高邮件地址的安全,减少恶意/垃圾邮件的侵扰。需要提醒玩家的是,为了保证您的邮件地址可以正常收到网易/暴雪官方所发出的邮件,请将battlenet.com.cn域名添加到邮箱白名单中。您可以点击这里查看一些主流邮箱白名单的设置方法。
另外一个邮件加密技术是PGP加密,这是由发件人自己创建加密证书来加密邮件,没有可信的身份信息,仅提供加密功能。密信认为PGP不适合于跨机构之间的邮件通信,邮件加密和确信发件人的身份一样重要。
目前主流电子邮件客户端软件如Outlook、雷鸟和iMail都支持S/MIME加密和数字签名,密信APP采用S/MIME国际标准技术来加密和签名电子邮件,使得任何支持S/MIME协议的电子邮件客户端软件都能与密信APP正常互通发送加密与签名邮件,以及解密已加密和验证已签名的邮件。同时,对于基于互联网的不见面通信来讲,让收件人确信身份同加密一样重要,特别是商务往来邮件,这是PGP加密达不到的效果,因为PGP只有加密而没有通过第三方认证的用户真实身份信息。
根据美国国家标准技术研究院(NIST)发布的“可信邮件”标准SP 800-177 中的邮件安全建议(5-4): 不要使用PGP消息加密技术, 应该使用S/MIME和由已知CA签发的证书。并建议(4-11): 使用S/MIME签名来确保邮件的真实性和完整性。
密信APP采用S/MIME国际标准技术来加密和签名电子邮件,使得任何支持S/MIME协议的电子邮件客户端软件都能与密信APP正常互通发送加密与签名邮件,以及解密已加密和验证已签名的邮件。同时,对于基于互联网的不见面通信来讲,让收件人确信身份同加密一样重要,特别是商务往来邮件,这是PGP加密达不到的效果,因为PGP只有加密而没有通过第三方认证的用户真实身份信息。
2016年希拉里邮件门事件和2017年小贝邮件门事件,让国内外对邮件安全的警惕性日益提高。国家对邮件安全的重视程度也不断提高,360公司、盈世coremail、国信安邮等多家邮件厂商都推出安全邮件的服务。本回答被提问者采纳