标签：面试题 加密 数字签名 springcloud 报文 2021 PGP 散列 邮件

11.2 安全电子邮件标准

================================================================================

1）PEM（privacy enhanced mail，增强型邮件保密）标准

---

• 在邮件标准格式上增加加密、认证和密钥管理

• 在 MIME 之前出现，所以不支持 MIME

• 依赖一个既存的、完全可操作的 PKI，发展被限制

• PEM 像一个 OSI 标准，PGP 像一个 Internet 软件包

2）PGP（pretty good privacy，高质量保密）标准

---

• 符合 PEM 的绝大多数规范，但不要求存在PKI

• 创造性结合公钥加密的方便和对称加密的高速度

• 数字签名和密钥管理机制设计巧妙

• 不仅功能强大，速度快，而且源代码公开

3）S/MIME 标准

---

S/MIME：secure/multipurpose Internet mail extensions —— 安全/多用途因特网邮件扩展

• 并非只能用于邮件传输，任何支持 MIME 的传输机制都可使用，如 HTTP

• 对电子邮件最有效，因为必须保证邮件本身安全

• 认证机制依赖于层次结构的 CA（Tree of Trust）

• 证书格式采用 X.509 规范，但支持的厂商比较少

11.3 PGP 标准

==============================================================================

• Philip Zimmermann于1991年发布 PGP 1.0

• 可在各种平台（Windows、UNIX等）免费运行

• 还可用于普通文件加密及军事目的

• 所用算法被证实为非常安全：

  1. 公钥加密算法 RSA、DSS 和 Diffie-Hellman

  2. 对称加密算法 IDEA、3DES 和 CAST-128

  3. 散列算法 SHA-1

PGP 的特点

---

1. 使用散列函数对邮件内容签名，保证信件内容不被篡改；

2. 使用公钥和对称加密保证邮件内容机密且不可否认；

3. 公钥的权威性由收发双方所信任的第三方签名认证；

4. 事先不需要任何保密信道来传递对称的会话密钥。

PGP的 Web of Trust

---

• “信任”或是双方的直接关系，或是通过第三者、第四者的间接关系。

• 任意两方对等，整个信任关系构成网状结构。

• PGP 没有严格 CA 的约束，用户自行决定信任谁。

• 若把使用 PGP 的用户限制在一定范围，则 PGP 比 PEM 更安全，因为信任链由用户自己维护。

11.3.1 PGP 的功能

---

数字指纹、数字身份证、数字签名、数字信封、数字证书、机密性、完整性、不可否认、发送方鉴别

（1）完整性鉴别

• MD5 散列任意长度的报文，产生 128 位的报文摘要。

• 报文摘要唯一对应原始报文，如果原始报文改变并再次散列，生成的报文摘要不同。

• 接收者收到的报文摘要应与对收到的邮件明文进行散列得到的散列值匹配，否则报文不完整。

（2）数字签名

用发送方 A 的 RSA 私钥 PRA 对明文的散列加密，即实现数字签名：

1. 只有用发送方公钥才能解开，实现了发送方对所发送报文的不可否认性；

2. 还保证了数据的完整性；

3. 同时签名速度比较快。

4. 利用数字签名一定程度上认证了发送方的身份。

（3）压缩

1. 先签名，后压缩

   若对压缩的消息签名，对验证签名的结果进行动态解压缩的算法则很不稳定。

2. 先压缩，后加密

   减少了网络传输时间和磁盘空间

   压缩实际上也是一种“混淆”

   先加密后压缩，压缩效果较差

（4）机密性

链式加密（数字信封）：

1. 用接收方 B 的公钥 PUB 加密对称的会话密钥 KS

2. 以 KS 为 IDEA 密钥对压缩的明文加密

   既有 RSA 加密的保密 —— 安全传递 IDEA 密钥

   又有 IDEA 算法的快捷 —— 保证消息自身的安全

优点：

1. 发送方随机产生 KS，不需和接收方协商

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉，学习，消化，不建议你去看书学习，最好是多看一些视频，把不懂地方反复看，学习了一节视频内容第二天一定要去复习，并总结成思维导图，形成树状知识网络结构，方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》，特意跟大家分享出来

CodeChina开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频】

目录：

部分内容截图：

新讲解视频】](https://codechina.csdn.net/m0_60958482/java-p7)**

目录：

[外链图片转存中…(img-q8fcktPQ-1630931022802)]

部分内容截图：

[外链图片转存中…(img-Mi1lLYzX-1630931022804)]

[外链图片转存中…(img-qL6NakGp-1630931022806)]

标签：面试题,加密,数字签名,springcloud,报文,2021,PGP,散列,邮件
来源： https://blog.csdn.net/m0_61452168/article/details/120143919

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。