�绻�挥忻苈胍参薹ǘ链擞始���园踩�C埽��敲苈氡蝗似埔搿� 完整性:使用发件人的电子证书,在邮件发送前对邮件进行数字签名,这样不但可以保证发件人的身份,而且在输送过程中不能被人修改。 认证性:internert是一个虚拟网络,对方无法见面,通过电子证书进行数字签名,可保证认证身份。 PGP和S/MIME的对比:PGP最早出现在1990年,是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名,保证信件内容无法修改,使用公钥和私钥技术保证邮件内容保密且不可否认。vPGP和S/MIME这两种协议对一般用户来说,在使用上几乎没有什么差别。但是事实上它们是完全不同的,主要体现在格式上,这就有点像GIF和JPEG两种图形文件,对用户来说,查看图片是没有区别,但它们是两种完全不一样的文件。这也就意味着,由于格式的不同,一个使用PGP的用户不能与另一个使用S/MIME的用户通讯,且他们也不能共享证书。而S/MIME同PGP一样,S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同:它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的,这就是所谓的Tree of Trust。还有,S/MIME将信件内容加密签名后作为特殊的附件传送,它的证书格式采用X.509,但与一般浏览器网上使用的SSL证书有一定差异。 在outlook中启动加密功能的步骤为:1. 首先在网上申请经过认证的数字证书,例如:中国电子商务网。 2. 进行安装数字证书的过程。 3. 安装完数字证书后,将安装休息反馈给中国电子商务网。 4. 信息得到确认后即表明加密功能已经启用。
猜测S/MIME发送加密邮件的大概过程:
1.使用MD5摘要算法,对邮件进行散列,得到散列值
2.使用私钥对散列进行签名
3.使用临时的对称密钥对邮件和签名后散列进行加密,得到密文C1
4.用邮件接收者的公钥对临时的对称密钥进行加密,形成密文C2
5.将C1和C2一起发送给邮件接收者
这样就实现了加密性、完整性、认证性要求:
邮件使用对称密钥进行加密,对称密钥又使用了对方公钥进行加密,保证了加密性
使用自己的私钥对散列进行了签名,这样就保证了完整性和认证性。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024