1.一種基于PKI的電子郵件安全認證方法，其特征是應用于由郵件發送方S、郵件接收方R和CA證書中心所構成的網絡環境中，并包括如下步驟：

步驟1、所述CA證書中心生成自身的私鑰和公鑰所述郵件發送方S的私鑰SK_s和公鑰PK_s、所述郵件接收方R的私鑰SK_R和公鑰PK_R；同時生成所述郵件發送方S的數字證書C_s及其有效時間，并頒發數字證書C_s，用于證明所述郵件發送方S的身份及其公鑰PK_s的合法性，生成所述郵件接收方R的數字證書C_R及其有效時間，并頒發數字證書C_R，用于證明所述郵件接收方R的身份及其公鑰PK_R的合法性；

步驟2、所述郵件發送方S向所述CA證書中心發送查詢所述郵件接收方R的數字證書C_R的請求：

步驟3、所述CA證書中心收到所述郵件發送方S的請求后，以組合方式{C_R}PK_S向所述郵件發送方S反饋所述數字證書C_R；

步驟4、所述郵件發送方S對數字證書C_R進行驗證，若驗證成功，則開始發送郵件：

所述郵件發送方S接收到組合方式{C_R}PK_S后，首先使用私鑰SK_s對組合方式{C_R}PK_S進行解密，得到數字證書C_R，再利用所述CA證書中心的公鑰對數字證書C_R進行驗證，若驗證成功，則表示數字證書C_R為所述CA證書中心發送的，若驗證失敗，則退出；

所述郵件發送方S再采用MD5單向散列函數對數字證書C_R的完整性進行驗證，若驗證成功，則表示數字證書C_R為完整信息，若驗證失敗，則退出；

所述郵件發送方S最后查看數字證書C_R的有效時間，若在有效時間內，則開始發送郵件，否則，停止發送郵件；

步驟5、所述郵件發送方S對郵件進行加密操作并發送：

首先所述郵件發送方S通過對稱密鑰加密算法生成加密隨機數K，然后使用加密隨機數K對郵件內容Message進行對稱加密，得到郵件信息{Message}K，并將加密隨機數K存儲，其次對郵件信息{Message}K進行MD5單向散列函數運算，得到運算結果MD({Message}K)并保存，再次使用郵件發送方S的私鑰SK_S對運算結果MD({Message}K)進行簽名操作，得到郵件發送方S的數字簽名{MD({Message}K)}SK_S，最后將數字證書C_S、郵件信息{Message}K、數字簽名{MD({Message}K)}SK_S三者信息進行拼接，并使用郵件接收方R的公鑰PK_R對拼接后的信息進行加密操作，形成最終的郵件內容信息為{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R并發送給郵件接收方R；

步驟6、所述郵件接收方R對郵件內容信息進行驗證：

所述郵件接收方R首先使用私有密鑰SK_S對接收到的郵件內容信息{C_S∪{Message}K∪{MD({Message}K)}SK_S}PK_R進行解密，得到解密后的郵件內容C_S∪{Message}K∪{MD({Message}K)}SK_S；再使用郵件發送方S的公鑰PK_S對郵件內容C_S∪{Message}K∪{MD({Message}K)}SK_S進行驗證操作，得到驗證結果MD({Message}K)，然后用MD5算法對驗證結果MD({Message}K)作單向散列運算，得到運算結果(MD({Message}K))′，若MD({Message}K)與(MD({Message}K))′一致，則表示郵件內容未篡改，反之，表示郵件內容被篡改；

步驟7、所述郵件接收方R收到郵件后發送回執信息：

首先所述郵件接收方R通過自身的私鑰SK_R對MD{Message}K進行簽名操作，得到郵件接收方R的數字簽名{MD({Message}K)}SK_R，然后使用郵件接收方R的公鑰PK_S對數字簽名{MD({Message}K)}SK_R進行加密，得到回執信息{{MD({Message}K)}SK_R}PK_S，并發送給郵件發送方S；

步驟8、所述郵件發送方S收到回執信息并驗證：

所述郵件發送方S使用公鑰PK_S對所接收到的回執信息{{MD({Message}K)}SK_R}PK_S進行解密，得到解密信息{MD({Message}K)}SK_R，然后使用郵件接收方R的公鑰PK_R對解密信息{MD({Message}K)}SK_R進行驗證，得到驗證信息(MD({Message}K))′，若(MD({Message}K))′與MD({Message}K)一致，則表示郵件信息{Message}K未篡改，反之，則表示郵件信息{Message}K被篡改，并退出；

步驟9、驗證成功后所述郵件發送方S發送加密隨機數K：

所述郵件發送方S利用私鑰SK_S對加密隨機數K進行散列運算和簽名運算后，形成{MD(K)}SK_S形式的簽名，然后通過所述郵件接收方R的公鑰PK_R對加密隨機數K和{MD(K)}SK_S形式的簽名進行拼接，得到拼接后的隨機數結果{K∪{MD(K)}SK_S}PK_R并發送給郵件接收方R；

步驟10、所述郵件接收方R對收到的隨機數結果進行驗證：

所述郵件接收方R首先使用私鑰PK_R對接收到的加密隨機數信息{K∪{MD(K)}SK_S}PK_R進行解密操作，得到解密后的隨機數信息{K∪{MD(K)}SK_S}，然后使用所述郵件發送方S的公鑰SK_S對隨機數信息{K∪{MD(K)}SK_S}進行驗證，得到兩個驗證結果MD(K)和K，同時郵件接收方R通過MD5算法對驗證結果K作單向散列運算，得到運算結果(MD(K))′，若MD(K)與(MD(K))′信息一致，則表示加密隨機數K信未篡改，反之，則表示加密隨機數K被篡改，并退出；

步驟11、所述郵件接收方R對郵件進行解密操作，以便閱讀郵件內容Message：

根據所述加密隨機數K，所述郵件接收方R采用IDEA算法，對郵件信息{Message}K進行解密操作，得到郵件內容Message。