cc 在了解S/MIME前,我们先来了解一下MIME,它扩展了电子邮件标准,使其能够支撑更多形式的信息,而S/MIME则是在MIME的基础上添加可数字签名和加密服务,它们的关系就类似于http和https的关系。
S/MIME协议的功能
S/MIME主要提供两种安全服务,那就是数字签名和邮件加密。数字签名可以保证邮件内容不被篡改,从而保证邮件的发件人和发件内容不被伪造,也可以保证邮件确实出自发件人,用来作为发件人发件的证据。邮件加密可以保证邮件内容不会泄露,只有邮件的接收人可以看到邮件的内容,从而保证邮件的安全性。
S/MIME协议工作流程
- S/MIME 分发送方和接受方,发送方需要签名和加密:
- 捕获邮件。
- 检索用来唯一标识发件人的信息。
- 检索用来唯一标识收件人的信息。
- 使用发件人的唯一信息对邮件执行签名操作,以产生数字签名。
- 将数字签名附加到邮件中。
- 使用收件人的信息对邮件执行加密操作,以产生加密的邮件。
- 用加密后的邮件替换原始邮件。
- 发送邮件。
- 对于接受方,需要解密和验证签名:
- 接收邮件。
- 检索加密邮件。
- 检索用来唯一标识收件人的信息。
- 使用收件人的唯一信息对加密邮件执行解密操作,以产生未加密的邮件。
- 返回未加密的邮件。
- 将未加密的邮件返回给收件人。
- 从未加密的邮件中检索数字签名。
- 检索用来标识发件人的信息。
- 使用发件人的信息对未加密的邮件执行签名操作,以产生数字签名。
- 将邮件所附带的数字签名与收到邮件后所产生的数字签名进行比较。
- 如果数字签名匹配,则说明邮件有效。
S/MIME协议的优点
- 兼容性和易用性
S/MIME具备更广泛的行业支持,S/MIME协议已经内置于大多数电子邮件客户端软件中。
- 加密保护的范围
S/MIME不仅保护文本消息,更旨在保护各种附件/数据文件。
- 集中化管理
S/MIME具有强大管理的功能,支持通过X.509证书服务器进行集中式密钥管理。
- 公钥可信度
S/MIME标准中,用户必须从受信任的证书颁发机构申请X.509v3数字证书,由权威CA机构验证用户真实身份并签署公钥,确保用户公钥可信,收件人通过证书公钥验证发件人身份真实性。
需要注意的是,S/MIME协议是端对端协议,也就是说,只有发送人和接收人都支持S/MIME协议,才可以使用S/MIME协议收发邮件。如果接收人不支持S/MIME协议,那么对方只会收到一封名为smime.p7m附件的邮件。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
