试述S/MIME如何保证消息本身的安全?
正确答案:
S/MIME不只是用于Internet的标准,它还能用在专用网络上,但是它对Internet电子邮件最有效。因为Internet电子邮件在到达目的地之前,可能要经过多个服务器,要实现安全的通道是不可能的,所以就必须保证消息本身是安全的。
1、使用加密可以保证信件内容不被偷窥。S/MIME采用了一种混合方法,叫做数字信封。消息本身仍使用对称密码进行加密,然后用非对称密码加密所使用的对称密钥,加密后的对称密钥和经对称加密的消息一起发送,对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。
2、S/MIME能够防止篡改,方法类似于校验和,它使用单向散列算法把消息的内容浓缩成一个惟一的摘要,然后把这个摘要加密后和消息一起发送。
3、S/MIME还能够防止仿造,方法是通过数字签名,或者说使用私钥进行加密。多数S/MIME程序为了保护为了保护私钥,在用户使用私钥前会要求用户输入口令。当今最权威证书授权机构是VeriSign,它的公钥实际上已经预置在多数S/MIME程序里,所以验证VeriSign的签名实际上很容易做到。由VeriSign私钥签过名的用户公钥则为该用户的证书。
1、使用加密可以保证信件内容不被偷窥。S/MIME采用了一种混合方法,叫做数字信封。消息本身仍使用对称密码进行加密,然后用非对称密码加密所使用的对称密钥,加密后的对称密钥和经对称加密的消息一起发送,对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。
2、S/MIME能够防止篡改,方法类似于校验和,它使用单向散列算法把消息的内容浓缩成一个惟一的摘要,然后把这个摘要加密后和消息一起发送。
3、S/MIME还能够防止仿造,方法是通过数字签名,或者说使用私钥进行加密。多数S/MIME程序为了保护为了保护私钥,在用户使用私钥前会要求用户输入口令。当今最权威证书授权机构是VeriSign,它的公钥实际上已经预置在多数S/MIME程序里,所以验证VeriSign的签名实际上很容易做到。由VeriSign私钥签过名的用户公钥则为该用户的证书。
答案解析:有
微信扫一扫手机做题