如何创建电子邮件交换之间的安全关联
发布时间:2022-04-14 14:44:33 所属栏目:安全 来源:互联网
导读:这个问题是2006年2月28日提出来的:因为没有使用S/MIME建立安全关联,如果收件人不支持发件人使用的信息文摘算法会发生什么事情呢? 答:安全关联式两个或者两个以上实体之间的关系,说明他们如何使用安全服务安全地通信。例如,一个安全关联是在联络期间的SSL
|
这个问题是2006年2月28日提出来的:因为没有使用S/MIME建立安全关联,如果收件人不支持发件人使用的信息文摘算法会发生什么事情呢? 答:安全关联式两个或者两个以上实体之间的关系,说明他们如何使用安全服务安全地通信。例如,一个安全关联是在联络期间的SSL会话过程中建立起来的。当一个用户希望建立一个SSL通信的时候,用户要发送一个包含他希望使用的或者支持的加密系统的“客户问候”消息。服务器也将使用“客户问候”回答,并且也包含它支持的加密系统的信息。然后,这个客户就负责选择它将与服务器共享的加密系统以建立安全关联。当你对电子邮件进行数字签名的时候,你当然不知道收件人使用什么电子邮件客户端软件以及这个软件支持的加密系统,因此,就不能建立安全关联。正如你的问题暗示的那样,这可能导致收件人的电子邮件客户端软件不支持创建这封邮件信息的算法或者散列值。 一般来说,当收到一封数字签名的信息时,电子邮件客户端软件将计算自己的这个信息的散列值并且使用公共密钥解密包含在邮件信息中的这个散列值,并且对比这两个值。如果这两个值相匹配,签名信息的收件人就能够保证这个信息没有被篡改并且是由这个专用密钥的拥有者签署的。如果收件人的电子邮件客户端软件由于不支持发件人的算法而不能计算出这个报文摘要,收件人的电子邮件客户端软件就不能验证发件人的身份或者这封电子邮件的完整性。 然而,如果发件人已经从以前的报文中获得了收件人的公共密钥和数字证书,X.509数字证书可以使用签名算法识别器,这样,发件人的电子邮件客户端软件就可以使用那个信息选择一种适当的算法。这就意味着安全关联能够在电子邮件发送和接收之前就可以建立。***,请记住,在电子邮件交换过程中使用的加密功能还可以根据包括隐私协议、用户偏爱和法律限制等外部信息建立。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号