CN113709158A - 一种基于pki的安全电子邮件认证方法 - Google Patents

Abstract

本发明公开了一种基于PKI的电子邮件安全认证方法，其步骤包括：1CA证书中心生成私钥、公钥和数字证书；2邮件发送方向CA证书中心发送查询邮件接收方的数字证书的请求；3CA证书中心向邮件发送方反馈数字证书信息；4邮件发送方对数字证书进行验证；5邮件发送方对邮件进行加密操作并发送；6邮件接收方对邮件内容信息进行验证；7邮件接收方收到邮件后发送回执信息；8邮件发送方收到回执信息并验证；9邮件发送方发送加密随机数；10邮件接收方对收到的随机数结果进行验证；11邮件接收方对邮件进行解密操作，以便阅读邮件内容。本发明能有效解决电子邮件传输中的存在篡改、泄露等安全风险，从而能保障电子邮件的保密性、完整性。

Description

一种基于PKI的安全电子邮件认证方法

技术领域

本发明涉及信息安全技术领域，具体的说是一种基于PKI的安全电子邮件认证方法。

背景技术

随着信息化的迅速发展，主要通过电话、微信、电子邮件等通信方式进行业务沟通，电子邮件作为网络信息交换的方式之一，得到了广泛的应用和发展。但由于网络的开放性，邮件系统受到窃听、假冒等安全威胁，因此，不得不考虑电子邮件在网络中的安全问题。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种基于PKI的安全电子邮件认证方法，以期能避免电子邮件在传输过程，导致邮件信息遭受篡改、泄露等安全风险，从而能保障电子邮件传输中信息的保密性、完整性。

本发明为达到上述发明目的，采用如下技术方案：

本发明一种基于PKI的电子邮件安全认证方法的特点是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中，并包括如下步骤：

步骤1、所述CA证书中心生成自身的私钥SK_CA和公钥PK_CA、所述邮件发送方S的私钥SK_s和公钥PK_s、所述邮件接收方R的私钥SK_R和公钥PK_R；同时生成所述邮件发送方S的数字证书C_s及其有效时间，并颁发数字证书C_s，用于证明所述邮件发送方S的身份及其公钥PK_s的合法性，生成所述邮件接收方R的数字证书C_R及其有效时间，并颁发数字证书C_R，用于证明所述邮件接收方R的身份及其公钥PK_R的合法性；

步骤2、所述邮件发送方S向所述CA证书中心发送查询所述邮件接收方R的数字证书C_R的请求：

步骤3、所述CA证书中心收到所述邮件发送方S的请求后，以组合方式{C_R}PK_S向所述邮件发送方S反馈所述数字证书C_R；

步骤4、所述邮件发送方S对数字证书C_R进行验证，若验证成功，则开始发送邮件：

所述邮件发送方S接收到组合方式{C_R}PK_S后，首先使用私钥SK_s对组合方式{C_R}PK_S进行解密，得到数字证书C_R，再利用所述CA证书中心的公钥PK_CA对数字证书C_R进行验证，若验证成功，则表示数字证书C_R为所述CA证书中心发送的，若验证失败，则退出；

所述邮件发送方S再采用MD5单向散列函数对数字证书C_R的完整性进行验证，若验证成功，则表示数字证书C_R为完整信息，若验证失败，则退出；

所述邮件发送方S最后查看数字证书C_R的有效时间，若在有效时间内，则开始发送邮件，否则，停止发送邮件；

步骤5、所述邮件发送方S对邮件进行加密操作并发送：

首先所述邮件发送方S通过对称密钥加密算法生成加密随机数K，然后使用加密随机数K对邮件内容Message进行对称加密，得到邮件信息{Message}K，并将加密随机数K存储，其次对邮件信息{Message}K进行MD5单向散列函数运算，得到运算结果MD({Message}K)并保存，再次使用邮件发送方S的私钥SK_S对运算结果MD({Message}K)进行签名操作，得到邮件发送方S的数字签名{MD({Message}K)}SK_S，最后将数字证书C_S、邮件信息{Message}K、数字签名{MD({Message}K)}SK_S三者信息进行拼接，并使用邮件接收方R的公钥PK_R对拼接后的信息进行加密操作，形成最终的邮件内容信息为{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R并发送给邮件接收方R；

步骤6、所述邮件接收方R对邮件内容信息进行验证：

所述邮件接收方R首先使用私有密钥SK_S对接收到的邮件内容信息{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R进行解密，得到解密后的邮件内容C_S∪{Message}K∪{MD({Message}K)}SK_S；再使用邮件发送方S的公钥PK_S对邮件内容C_S∪{Message}K∪{MD({Message}K)}SK_S进行验证操作，得到验证结果MD({Message}K)，然后用MD5算法对验证结果MD({Message}K)作单向散列运算，得到运算结果(MD({Message}K))′，若MD({Message}K)与(MD({Message}K))′一致，则表示邮件内容未篡改，反之，表示邮件内容被篡改；

步骤7、所述邮件接收方R收到邮件后发送回执信息：

首先所述邮件接收方R通过自身的私钥SK_R对MD{Message}K进行签名操作，得到邮件接收方R的数字签名{MD({Message}K)}SK_R，然后使用邮件接收方R的公钥PK_S对数字签名{MD({Message}K)}SK_R进行加密，得到回执信息{{MD({Message}K)}SK_R}PK_S，并发送给邮件发送方S；

步骤8、所述邮件发送方S收到回执信息并验证：

所述邮件发送方S使用公钥PK_S对所接收到的回执信息{{MD({Message}K)}SK_R}PK_S进行解密，得到解密信息{MD({Message}K)}SK_R，然后使用邮件接收方R的公钥PK_R对解密信息{MD({Message}K)}SK_R进行验证，得到验证信息(MD({Message}K))′，若(MD({Message}K))′与MD({Message}K)一致，则表示邮件信息{Message}K未篡改，反之，则表示邮件信息{Message}K被篡改，并退出；

步骤9、验证成功后所述邮件发送方S发送加密随机数K：

所述邮件发送方S利用私钥SK_S对加密随机数K进行散列运算和签名运算后，形成{MD(K)}SK_S形式的签名，然后通过所述邮件接收方R的公钥PK_R对加密随机数K和{MD(K)}SK_S形式的签名进行拼接，得到拼接后的随机数结果{K∪{MD(K)}SK_S}PK_R并发送给邮件接收方R；

步骤10、所述邮件接收方R对收到的随机数结果进行验证：

所述邮件接收方R首先使用私钥PK_R对接收到的加密随机数信息{K∪{MD(K)}SK_S}PK_R进行解密操作，得到解密后的随机数信息{K∪{MD(K)}SK_S}，然后使用所述邮件发送方S的公钥SK_S对随机数信息{K∪{MD(K)}SK_S}进行验证，得到两个验证结果MD(K)和K，同时邮件接收方R通过MD5算法对验证结果K作单向散列运算，得到运算结果(MD(K))′，若MD(K)与(MD(K))′信息一致，则表示加密随机数K信未篡改，反之，则表示加密随机数K被篡改，并退出；

步骤11、所述邮件接收方R对邮件进行解密操作，以便阅读邮件内容Message：

根据所述加密随机数K，所述邮件接收方R采用IDEA算法，对邮件信息{Message}K进行解密操作，得到邮件内容Message。

与现有技术相比，本发明的有益效果在于：

本发明方法基于公有密钥基础设施(PKI)充分利用了对称密钥加密算法的效率和非对称密钥加密算法的安全性能，保证了邮件传输和接收过程中的身份认证、抗否认性、数据的完整性和保密性。

附图说明

图1为本发明一种基于PKI的安全电子邮件认证方法的总体架构示意图。

图2为本发明一种基于PKI的安全电子邮件认证方法的流程图。

具体实施方式

本实施例中，如图1所示，为安全电子邮件认证方法的总体架构，分为三个层次：

第一层为CA证书中心，用于提供数据证书的生成和颁发，为第二层次邮件发送方Sender提供数字证书服务支持；

第二层为邮件发送方Sender，包括数字证书验证、邮件加密处理、回执信息验证、加密随机数加密处理，其中，数字证书验证对CA证书中心提供的证书进行验证，邮件加密处理对邮件内容进行加密操作，回执信息验证对邮件接收方Receiver的回执信息提供验证服务，加密随机数加密处理加密随机数进行加密处理并发送给邮件接收方Receiver；

第三层为邮件接收方Receiver，包括邮件信息验证、回执信息生成、加密随机数验证，其中，邮件信息验证是对邮件发送方Sender发送的邮件信息进行验证，确定邮件未被篡改，回执信息生成是完成回执信息的加密操作并发送至邮件发送方Sender，以便于获取邮件发送方Sender中加密随机数，加密随机数验证是对邮件发送方Sender发送的加密随机数进行验证，确定未被篡改，并最终完成邮件信息解密。

如图2所示，一种基于PKI的安全电子邮件认证方法是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中，其中，邮件发送方S是指邮件的发送者；邮件接收方R是指邮件的接收者；CA证书中心是指对密钥的管理，包括私钥和公钥；其中私钥属于保密信息，公钥属于公开信息，并包括如下步骤：

步骤1、CA证书中心生成自身的私钥

和公钥

所述邮件发送方S的私钥SK_s和公钥PK_s、所述邮件接收方R的私钥SK_R和公钥PK_R；同时生成所述邮件发送方S的数字证书C_s及其有效时间，并颁发数字证书C_s，用于证明所述邮件发送方S的身份及其公钥PK_s的合法性，生成所述邮件接收方R的数字证书C_R及其有效时间，并颁发数字证书C_R，用于证明所述邮件接收方R的身份及其公钥PK_R的合法性；其中，数字证书C_R是指一个用户的身份与用户所持有的公钥相结合的一种证书信息；

步骤2、邮件发送方S向CA证书中心发送查询邮件接收方R的数字证书C_R的请求：

步骤3、CA证书中心向邮件发送方S反馈数字证书信息，其中，CA证书中心收到发送方S的请求后，以{C_R}PK_S的组合方式发送给邮件发送方S；

步骤4、邮件发送方S对数字证书C_R进行验证，若验证成功，则开始发送邮件：

邮件发送方S接收到{C_R}PK_S后，首先使用私钥SK_s对{C_R}PK_S进行解密，得到C_R信息，再用CA中心的公钥

对C_R进行验证，以确保信息的正确性，若验证成功，则采用MD5单向散列函数对C_R的完整性进行验证，若验证成功，最后查看C_R的有效时间，若在有效时期内，可开始发送邮件，否则停止发送邮件；

其中，MD5是指一种密码散列函数，可以产生出一个128位(16字节)的散列值(hashvalue)，用于确保信息传输完整一致；

步骤5、邮件发送方S对邮件进行加密操作并发送：

邮件发送方S对数字证书验证后，首先通过对称密钥加密算法生成加密随机数K，然后使用加密随机数K对邮件内容Message进行对称加密，得到邮件信息{Message}K，并将加密随机数K存储，其次对{Message}K进行MD5单向散列函数运算，得到运算结果MD({Message}K)并保存，再次使用邮件发送方S的私有密钥SK_S对MD({Message}K)进行签名操作，得到邮件发送方S的数字签名{MD({Message}K)}SK_S，最后将C_S、{Message}K、{MD({Message}K)}SK_S三者信息进行拼接，并使用邮件接收方R的公有密钥PK_R对拼接后信息进行加密操作，形成最终的邮件内容信息为{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R并发送给邮件接收方R；其中，对称密钥加密算法是指加密和解密使用相同密钥的算法；

步骤6、邮件接收方R对邮件进行验证：

邮件接收方R接收到邮件发送方S的邮件内容{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R后，首先使用私有密钥SK_S对邮件内容进行解密，得到C_S∪{Message}K∪{MD({Message}K)}SK_S，同时邮件接收方R使用邮件发送方S的公有密钥PK_S对C_S∪{Message}K∪{MD({Message}K)}SK_S进行验证操作，得到

MD({Message}K)，邮件接收方R再用MD5算法对MD({Message}K)作单向散列运算，得到(MD({Message}K))′，若MD({Message}K)与(MD({Message}K))′一致，则表示邮件内容未篡改，反之，表示邮件内容被篡改；

步骤7、邮件接收方R收到邮件后发送回执信息：

邮件接收方R在收到邮件后，由于加密随机数K的原因，仍然无法阅读邮件。因此，首先邮件接收方R通过自身的私有密钥SK_R对MD{Message}K进行签名操作，得到邮件接收方R的数字签名{MD({Message}K)}SK_R，然后使用邮件接收方R的公有密钥PK_S进行加密，得到回执信息{{MD({Message}K)}SK_R}PK_S，并发送给邮件发送方S；

步骤8、邮件发送方S收到回执并验证：

邮件发送方S接收到邮件发送方R的“回执”后，首先使用公有密钥PK_S对{{MD({Message}K)}SK_R}PK_S进行解密，得到{MD({Message}K)}SK_R，邮件发送方S通过邮件接收方R的公有密钥PK_R对{MD({Message}K)}SK_R进行验证，等得到(MD({Message}K))′，若(MD({Message}K))′与MD({Message}K)信息一致，则表示{Message}K信息未篡改，反之，则表示{Message}K被篡改；

步骤9、验证成功后所述邮件发送方S发送加密随机数K：

邮件发送方S首先通过私有密钥SK_S对K进行散列运算、签名运算，形成{MD(K)}SK_S形式的签名，然后通过邮件接收方R的公有密钥PK_R对K、{MD(K)}SK_S进行拼接，得到{K∪{MD(K)}SK_S}PK_R并发送给邮件接收方R；

步骤10、邮件接收方R对收到的加密随机数进行验证：

邮件接收方R接收到加密随机数信息{K∪{MD(K)}SK_S}PK_R后，首先使用私有密钥PK_R进行解密操作，得到{K∪{MD(K)}SK_S}，然后使用邮件发送方S的公有密钥SK_S对{K∪{MD(K)}SK_S}进行验证，得到MD(K)和K，同时邮件接收方R通过MD5算法对K作单向散列运算而得(MD(K))′，若MD(K)与(MD(K))′信息一致，则表示K信息未篡改，反之，则表示K被篡改；

步骤11、邮件接收方R对邮件进行解密操作，方可阅读邮件：

根据步骤10得到K值，邮件接收方R采用IDEA算法，对{Message}K进行解密操作，得到Message信息，方可阅读邮件。

Claims (1)

1.一种基于PKI的电子邮件安全认证方法，其特征是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中，并包括如下步骤：

步骤1、所述CA证书中心生成自身的私钥

和公钥

所述邮件发送方S的私钥SK_s和公钥PK_s、所述邮件接收方R的私钥SK_R和公钥PK_R；同时生成所述邮件发送方S的数字证书C_s及其有效时间，并颁发数字证书C_s，用于证明所述邮件发送方S的身份及其公钥PK_s的合法性，生成所述邮件接收方R的数字证书C_R及其有效时间，并颁发数字证书C_R，用于证明所述邮件接收方R的身份及其公钥PK_R的合法性；

步骤2、所述邮件发送方S向所述CA证书中心发送查询所述邮件接收方R的数字证书C_R的请求：

步骤3、所述CA证书中心收到所述邮件发送方S的请求后，以组合方式{C_R}PK_S向所述邮件发送方S反馈所述数字证书C_R；

步骤4、所述邮件发送方S对数字证书C_R进行验证，若验证成功，则开始发送邮件：

所述邮件发送方S接收到组合方式{C_R}PK_S后，首先使用私钥SK_s对组合方式{C_R}PK_S进行解密，得到数字证书C_R，再利用所述CA证书中心的公钥

对数字证书C_R进行验证，若验证成功，则表示数字证书C_R为所述CA证书中心发送的，若验证失败，则退出；

所述邮件发送方S再采用MD5单向散列函数对数字证书C_R的完整性进行验证，若验证成功，则表示数字证书C_R为完整信息，若验证失败，则退出；

所述邮件发送方S最后查看数字证书C_R的有效时间，若在有效时间内，则开始发送邮件，否则，停止发送邮件；

步骤5、所述邮件发送方S对邮件进行加密操作并发送：

首先所述邮件发送方S通过对称密钥加密算法生成加密随机数K，然后使用加密随机数K对邮件内容Message进行对称加密，得到邮件信息{Message}K，并将加密随机数K存储，其次对邮件信息{Message}K进行MD5单向散列函数运算，得到运算结果MD({Message}K)并保存，再次使用邮件发送方S的私钥SK_S对运算结果MD({Message}K)进行签名操作，得到邮件发送方S的数字签名{MD({Message}K)}SK_S，最后将数字证书C_S、邮件信息{Message}K、数字签名{MD({Message}K)}SK_S三者信息进行拼接，并使用邮件接收方R的公钥PK_R对拼接后的信息进行加密操作，形成最终的邮件内容信息为{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R并发送给邮件接收方R；

步骤6、所述邮件接收方R对邮件内容信息进行验证：

所述邮件接收方R首先使用私有密钥SK_S对接收到的邮件内容信息{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R进行解密，得到解密后的邮件内容C_S∪{Message}K∪{MD({Message}K)}SK_S；再使用邮件发送方S的公钥PK_S对邮件内容C_S∪{Message}K∪{MD({Message}K)}SK_S进行验证操作，得到验证结果MD({Message}K)，然后用MD5算法对验证结果MD({Message}K)作单向散列运算，得到运算结果(MD({Message}K))′，若MD({Message}K)与(MD({Message}K))′一致，则表示邮件内容未篡改，反之，表示邮件内容被篡改；

步骤7、所述邮件接收方R收到邮件后发送回执信息：

首先所述邮件接收方R通过自身的私钥SK_R对MD{Message}K进行签名操作，得到邮件接收方R的数字签名{MD({Message}K)}SK_R，然后使用邮件接收方R的公钥PK_S对数字签名{MD({Message}K)}SK_R进行加密，得到回执信息{{MD({Message}K)}SK_R}PK_S，并发送给邮件发送方S；

步骤8、所述邮件发送方S收到回执信息并验证：

所述邮件发送方S使用公钥PK_S对所接收到的回执信息{{MD({Message}K)}SK_R}PK_S进行解密，得到解密信息{MD({Message}K)}SK_R，然后使用邮件接收方R的公钥PK_R对解密信息{MD({Message}K)}SK_R进行验证，得到验证信息(MD({Message}K))′，若(MD({Message}K))′与MD({Message}K)一致，则表示邮件信息{Message}K未篡改，反之，则表示邮件信息{Message}K被篡改，并退出；

步骤9、验证成功后所述邮件发送方S发送加密随机数K：

所述邮件发送方S利用私钥SK_S对加密随机数K进行散列运算和签名运算后，形成{MD(K)}SK_S形式的签名，然后通过所述邮件接收方R的公钥PK_R对加密随机数K和{MD(K)}SK_S形式的签名进行拼接，得到拼接后的随机数结果{K∪{MD(K)}SK_S}PK_R并发送给邮件接收方R；

步骤10、所述邮件接收方R对收到的随机数结果进行验证：

所述邮件接收方R首先使用私钥PK_R对接收到的加密随机数信息{K∪{MD(K)}SK_S}PK_R进行解密操作，得到解密后的随机数信息{K∪{MD(K)}SK_S}，然后使用所述邮件发送方S的公钥SK_S对随机数信息{K∪{MD(K)}SK_S}进行验证，得到两个验证结果MD(K)和K，同时邮件接收方R通过MD5算法对验证结果K作单向散列运算，得到运算结果(MD(K))′，若MD(K)与(MD(K))′信息一致，则表示加密随机数K信未篡改，反之，则表示加密随机数K被篡改，并退出；

步骤11、所述邮件接收方R对邮件进行解密操作，以便阅读邮件内容Message：

根据所述加密随机数K，所述邮件接收方R采用IDEA算法，对邮件信息{Message}K进行解密操作，得到邮件内容Message。

Images