1、数字签名与安全电子邮件实验九 数字签名及安全电子一、背景知识 使用个人证书,在电子中至少有以下功能。性:你可以使用收件人的数字证书对电子进行加密。这样,只有收件人的私钥才能解密这封,即使第三方截获,由于没有收件人的私钥,也无法阅读该。当然,要发送加密电子,必须先拥有对方的数字证书。认证身份:你可以使用你本人的数字证书对电子进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的在传递的过程中没有被篡改。不可否认性:数字签名要使用你本人数字证书中的私钥,而私钥仅你个人所有,所以,你不能对发送过的签名进行
2、否认。1、电子的重要性 由于越来越多的人通过电子发送信息,因此确保电子中发送的文档不是伪造的变得日趋重要。同时保证所发送的不被除收件人以外的其他人截取和偷阅也同样重要。通过使用 Outlook Express 和 Foxmail,可以在电子事务中证明身份,就象兑付支票时要出示有效证件一样。也可以使用数字证书来加密以保护的性。数字证书结合了 S/MIME 规来确保电子的安全。2、对电子进行数字签名 对电子进行数字签名,能够确保电子中发送的文档不是伪造的,即收件人能够确信该来自于其声称的发件人,同时从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发中添加数字签名时,发件人就在中加入了
3、数字签名和自己的数字证书。的接收方接收到该后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证的数字签名是否有效。3、对电子进行加密 对电子进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的不被除收件人以外的其他人截取和偷阅。当发件人对进行加密时,使用接收人的数字证书中的公钥对进行加密。的接收方接收到该后,使用自己的私钥对进行解密,可以得到的明文。因为使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密来说,只有接收人才具有对应的私钥,也就是只有接收人才可以对解密得到
4、的明文。其他任何人截获了该都是无法识别的乱码。有效的保证了容的性。 4、电子证书使用的简易性 如果接收到有问题的安全,例如已被篡改或发件人的数字证书已过期,则在被允许阅读容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,接收人可以决定是否查看。 以上所述的签名和加密的过程都是由客户端程序(如Microsoft Outlook,Foxmail、Netscape Messager等)来完成。对于的发送人来说,就是在发送之前,简单的点击“签名”和“加密”按钮就可以了;对于的接收人来说,接收到后,客户端程序更能够自动对签名进行验证,对加密进行解密,并将验证和解密结果显示给的接收人,不需
5、要任何人工操作,非常方便。 5、安全电子的工作方式安全电子的工作方式有两种:第一种情况是采用个人或单位证书发送安全电子。如省数字证书认证中心、省数字证书认证中心等就颁发个人证书或单位证书,然后你可以选择用这两种证书发送安全的电子。 第二种方式是直接给电子信箱的所有人或单位的电子信箱地址颁发数字证书,如省数字证书认证中心、省数字认证中心等就颁发专门的证书。由于以上两种方式的原理基本一样,考虑到网上的免费资源,我们以第一种方式为主加以说明。当然,在第一种方式中使用单位证书发送安全的原理基本一样,由于网上单位证书的免费资源很少,因此,我们重点以个人证书为例。另外,要发送安全电子,必须使用一些电子客户
6、端软件,如Outlook Express、Foxmail等,打开网页收发是不能进行数字签名的,我们这里以Outlook Express 5.0为例,说明安全电子的发送过程。 二、 实验目的及要求1、 掌握用Outlook Express发送数字签名电子的方法。2、 掌握用Outlook Express发送加密电子的方法。三、 实验准备1、 上网计算机,IE5.0以上,Outlook Express 5.0以上。2、已经申请好个人数字证书(本实验以在省数字证书认证中心申请的个人免费证书为例)。四、实验过程1、修改电子属性,绑定证书 (1)在Outlook Express5.0单击“工具”菜单中的
7、“”,选取选项卡中的用于发送安全电子的,然后单击“属性”,选择安全标签,在签名证书标识项后,点击选择按钮,如图9.1所示。图9.1 安全属性(2)选择数字证书,如图9.2、图9.3所示。图9.2 选择签名证书图9.3 已经设置好签名证书3)如果希望对方能给你发送加密电子,则点击加密首选项,再选择你的证书及算法,如图9.4所示。图9.4 已经设置好签名和加密数字证书2、发送数字签名电子(1)打开Outlook Express,点击新,输入对方的地址,并点击“签名”按钮,然后点击发送,如图9.5所示。图9.5 撰写数字签名(2)对方用Outlook Express收到你的后,首先显示图9.6所示提
8、示。图9.6 收到数字签名(3)点击继续,打开,如图9.7所示。图9.7 打开签名3、发送加密电子(1)当用户拥有了对方的数字证书,并添加到通讯薄中就可以向对方发送加密的电子了,如图9.8所示。图9.8 通讯簿中查看对方数字证书(2)打开Outlook Express,点击新,输入对方的地址,并点击“加密”按钮,如图9.9所示。图9.9 发送加密电子(3)对方用Outlook Express收到后首先显示图9.10所示的提示。图9.10收到加密电子(4)点击继续,打开,如图9.11所示。图9.11 打开加密电子 (5)如果你没有对方的数字证书,是不能发送加密的,如图9.11、图9.12所示。图
9、9.11 无对方证书发送加密图9.12 系统提示出错(6)当然,也可以发送同时加密和签名的电子,如图9.13、图9.14、图9.15所示。图9.13 同时发送签名和加密图9.14 收到签名和加密图9.15 打开签名和加密至此,我们已经完成了安全电子的全部操作,即如何发送加密的和签名的电子,需要指出的是,有许多免费是在网页下收发的,在此情况下一般不能使用数字证书。五、练习与思考1、加密与签名有什么区别?2、随着中华人民国电子签名法的颁布实施,你认为签名电子具有法律效力吗?3、为什么发送加密需要对方的数字证书?其加密原理是什么?4、能用他人的证书发送签名吗?为什么?5、请用FOXMAIL设置签名及加密,比较与Outlook express的异同。
