现在的安全电子邮件使用的是非对称的加密算法常用的是rsa 也叫公钥加密,它采用的是一对秘钥对数据进行加密和解密.通常私钥由用户个人保管而公钥则在网上公开,发信方用公钥加密,收信方用私钥解密。

为了便于管理秘钥,将秘钥和用户的身份绑定到一起,这种绑定的机制就是证书,电子证书包含很多和用户有关的信息,还有签发电子证书机构(ca)的信息.电子证书在安全领域应用非常广泛,例如金融.而安全电子邮件只是电子证书的一小部分。

获得一个电子证书需要向签发电子证书的CA机构申请,经过CA机构的身份认证(ra)后,CA机构会为用户签发一个电子证书通常可以通过ssl的html下载下来.然后就可以使用了。

CA是基于pki体系的电子证书管理中心,pki很复杂主要是对证书的签发,维护,查询,撤消的管理,在加密邮件中要用到证书的查询来获得收件人的公钥.pki体系中通过ldap提供证书的查询功能。

在加密邮件中涉及到很多的加密算法。主要的加密算法有md5,sha-1,rsa,des,3des,das,md4。

rsa是非对称算法用来加密邮件体或加密对称算法的秘钥。

des,3des对称算法用来机密邮件体。

md5,sha-1,md4用来序列化邮件体产生签名数据。