SMIME概念

转载自:http://michael-007.iteye.com/blog/678213

 

安全邮件提供什么功能?
安全邮件与普通邮件的差异在于安全邮件经过系统加密封装后传送,保证邮件在传送和接受时的安全性。安全邮件提供以下的功能以保证邮件安全:
. 数字签名
. 邮件加密
. 签名并加密
撰写安全邮件
1. 单击左栏导航条的“安全邮件”,进入撰写安全邮件页面
2. 填入收件人地址,主题
3. 单击“安全性”下拉框选择安全邮件属性,包括数字签名,邮件加密,签名并加密
4. 选择加密算法和签名算法
. 加密邮件:由于非对称加密算法计算速度比较慢,所以 S/MIME 标准中一般采用先用对称加密算法对邮件进行加密,然后再用非对称加密算法对对称加密算法的密钥进行加密。常用的加密算法有:RC2、RC4(缺省)、DES、3DES
. 数字签名的邮件
签名算法有:MD5(缺省)、SHA-1
发送数字签名邮件是包含我的数字标识:当你不能肯定收信方有你的含公钥的证书的话,选择这一项。这样,在发送的签名的安全邮件中,就包含发信方的 含公钥的证书。如果发信方没有选择这一项,而收信方又没有发信方的含公钥的证书。这样做的结果是:收信方无法验证这份签名的信是否的确是发信方所发,并且 在传输过程中没有被人篡改过。
发送前对邮件进行模糊编码:签名算法的格式有两种,一种称为干净的签名,这种编码的信有一个优点--收信方即使使用不支持S/MIME的邮件浏 览器也能阅读数字签名的信,只不过无法验证这封信是否的确是发信方所发,并且在传输过程中没有被人篡改过。另一种格式是对数字签名的邮件还进行了一下模糊 编码,这样使用不支持S/MIME的邮件浏览器就不能阅读数字签名的信了
5. 选择证书
. 数字签名邮件
当发信方有多张证书时,会提示用户选择一张证书
. 加密邮件
当发信方有多张收信方含公钥的证书,会提示用户从中选择一张。为了发信方日后也能阅读这份加密信,所以这封信还用利用发信方的公钥进行加密。因此,如果发 信方有多张证书时,会提示用户选择一张证书。如果发信发没有证书,会弹出一个警告窗口,警告用户之后无法阅读这份加密信,是否还要继续,如果选择继续,则 加密邮件发出。
. 数字签名并加密邮件
在这种情况下,相当于上述两种情况的和。需要注意的是如果发信方有多张证书的话,那么他需要选择两次。只是因为加密和数字签名可以是选择不同的电子证书。

阅读安全邮件
1. 在收件箱单击安全邮件的主题
2. 单击安全邮件,如果时数字签名邮件并且认证成功,会出现一个"认证成功"的界面。加密邮件被解密成功,或者加密名签名邮件被解密认证成功,也会有类似的提示。
3. 反之,如果解密失败或者认证失败,也会出现“解密失败”或者“认证失败”的提示。这是用户看到的可能是一堆乱码

公钥和私钥
安全邮件采用了目前最为先进的加密技术PKI(公钥基础设施), 其中最为关键的是公钥和私钥。顾名思义,公钥和私钥如同开锁的钥匙,没有“钥匙”便无法开启和阅读邮件。 但与普通钥匙不同的是,公钥和私钥必须同时使用才能阅读邮件,即用公钥加密的邮件只有用私钥才能解密, 用私钥加密的邮件只有用公钥才能解密。

获取自己的公钥和私钥
为了获得您的公钥和私钥,您首先必须向国内和国际权威的认证机构 (如国外的“Verisign”和国内的“上海电子商务安全证书管理中心”)进行身份认证,获得证书。 然后您将证书安装在您的网络浏览器(IE 或者Netscape中)。该证书中包含了您的公钥和私钥

获取他人的公钥
顾名思义,私钥由您私人保存,不让别人知道;而公钥则可以给其他人。 同时,您也可以获得其他人的公钥。您若想给某人您的公钥,您可以在撰写安全邮件时, 只选择数字签名,收件人接收到邮件后,便同时获得了您的公钥。其他人给您他们的公钥, 则由他们向您发送经过数字签名的邮件,系统会自动识别、保存他人的公钥

你可能感兴趣的:(算法,浏览器,IE,Blog,电子商务)