邮件加密之SMIME
S/MIME是一个新协议,最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。 但是它并不是IETF 的标准。 因为它需要使用 RSA 的密钥交换,这就受限于美国RSA数据安全公司的专利(不过,2001年12月该专利到期)。
S/MIME是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。 同PGP一样,S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同:它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的,这就是所谓的Tree of Trust。还有,S/MIME将信件内容加密签名后作为特殊的附件传送,它的证书格式采用X.509,但与一般浏览器网上使用的SSL证书有一定差异。
国内众多的认证机构基本都提供一种叫“安全电子邮件证书”的服务,其技术对应的就是S/MIME技术,平台使用的基本上是美国Versign的。主要提供商有北京的天威诚信(www.itrus.com.cn)和TrustAsia上海(www.trustasia.com.cn),它们一个是Versign的中国区合作伙伴,一个是Versign亚太区分支机构。
实现原理
使用发件人的电子证书,在邮件发送前对邮件进行数字签名,这样不但可以保证发件人的身份,而且在输送过程中不能被人修改。 认证性:internert是一个虚拟网络,对方无法见面,通过电子证书进行数字签名,可保证认证身份。
那么有没有软件可以直接试用呢,答案是有滴,请看下文:
在outlook中启动加密功能的步骤为:
- 首先在网上申请经过认证的数字证书,例如:中国电子商务网。
- 进行安装数字证书的过程。
- 安装完数字证书后,将安装休息反馈给中国电子商务网。
- 信息得到确认后即表明加密功能已经启用。
虽然个人可以通过以上方式在平时发送密文邮件,但是证书的维护太麻烦了,你要将自己的私钥给你的对方,要不然别人无法解密你的邮件,如果时企业应用的话就需要一套专业的证书管理系统了,维护起来也是需要一定成本的。
其实新兴的基于身份的密码技术进行电子邮件加密方法更适用一些,据我对多款产品的了解,“隐密邮”是采用“邮件加密网关”的形式进行邮件安全处理的,这种方式可以在不改造现有邮件系统下嵌入“邮件内容加密”功能,其使用了基于身份的密码技术对随机生成对称密码进行保护,然后用对称密钥进行邮件内容的加密,这样就弥补了效率问题,也解决了密钥的安全问题。由于是网关形式,这样即使互联网个人用户也可以放心使用,它采用的是“邮件透明加密”机制,在隐密邮平台上不会留存邮件内容,最重要现在是免费的,对邮件加密感兴趣的小伙伴可以了解下。
转载于:https://blog.51cto.com/14206878/2371107