邮件安全知识学习笔记
了解S/MIME: S/MIME由许多安全供应商于1995年开发,1998年出现第二版 S/MIME 2 由两份IETF征文意见文档(RFC)组成:建立邮件标准的RFC 2311和建立证书处理标准的RFC2312 S/MIME 的两个安全服务:数字签名,邮件加密。
了解数字签名:数字签名是局面文档中具有法律意义的传统签名的娄字形式。功能:1,身份验证, 2,认可(提供强制订可手段)3,数据的完整性。要点:1,虽然数字签名提供数据完整性,但不提供保密性,与SMTP邮件类似,公有 数字签名的邮件将以明文发送,并且可能被其他人阅读,要保护电子邮件内容,必须使用邮件加密。邮件签名的一系列活动过程: 捕获邮件正文——检索唯一的发件人信息——执行签名操作——附加数字签名——发送邮件。邮件验证过程中一系列活动: 接收邮件——检索数字签名——检索邮件正文——检索发件人信息——招待签名操作——比较数字签名——验证签名邮件。要点:验证签名时所使用的发件人住处与对邮件进行签名时发件人所提供的信息不是同一个信息。通过这样一种方式叙述收件人的信息:使收件人在验证发件人的唯一住处时不会实际知道该信息,从而保护发件人的信息。了解邮件加密:加密是一种更改信息的方式,它使住处被重新变为可读或可理解的形式这前无法被阅读或理解。邮件加密提供的安全服务:1、保密性,2、数据完整性。要点:虽然邮件加密提供保密性,但它不会以任何方式验证邮件发件人的身份。加密电子邮件的过程:捕获邮件正文——检索唯一的收件人的信息——执行加密操作——用加密邮件替换原始邮件——发送邮件。要点:加密邮件时所使用的收件人信息与解密邮件时收件人所提供的住处不是同一个信息。解密邮件的一系列过程: 接收邮件——检索加密邮件——检索唯一的收件人信息——执行解密操作——检索解密邮件正文。了解数字签名和邮件加密如何一起工作:数字签名主要解决与发件人有关的安全问题,而邮件加密解决了与收件人有关的安全问题。签名和邮件加密的工作过程: 捕获邮件正文——检索唯一的发件人信息——检索唯一的收件人信息——执行签名操作——附加数字签名——执行加密操作——用加密邮件替换原始邮件——发送邮件。解密和验证数字签名的一系列过程: 接收邮件——检索加密邮件——检索唯一的收件人信息——执行解密操作——检索解密邮件正文——显示邮件正文——检索唯一发件人信息——比较数字任免——验证邮件。 了解公钥加密:原始邮件称为“纯文本”,更改后的邮件称为“密码”,用于纯文本改变为密码的信息称为“密钥”,密钥更改信息时所使用的特定方法称为“算法”。将信息更改为代码过程叫加密,将代码重新改为信息的过程叫解密。用公钥加密的全部支持元素进行签名的过程:捕获邮件正文——计算机邮件哈希值——检索发件人私钥——用发件人私钥进行加密哈希值——附加加密的哈希值——发送邮件用公钥加密的全部支持元素进行验证的过程:接收邮件——检索加密的哈希值——计算邮件的哈希值——检索发件人公钥——用发件人的公钥解密加密的哈希值——比较解密的哈希值和计算的哈希值——验名签名邮件。使用公钥加密的支持元素进行加密的过程:捕获邮件正文——检验收件人公钥——生成一次性会话密钥——用会话密钥加密邮件正文——用收件人公钥加密会密钥——将会话密钥附加到加密邮件——发送邮件公钥加密全部支持元素进行解密活动过程:接收邮件——检索加密邮件正文和会话密钥——检索收件人私钥——用收件人私钥解密会话密钥——用解密的会话密钥解密邮件正文——将邮件正文返回给收件人 这一系列活动显示了公钥加密如何为邮件加密的下列核心服务提供支持;保密性和数据完整性。 了解如何将公钥加密同时用于数字签名和邮件加密。公钥加密的全部支持元素进行签名和加密的一系列活动:捕获邮件正文——记算邮件的哈密值——检索发件人私钥——检索收件人的公钥——用发件人私钥加密哈密值——附加加密的哈密值——生成一次性会话密钥——用会话密钥加密邮件正文——用收件人公钥加密邮件——发送邮件 用公钥加密全部支持元素进行解密和验证数字签名过程:接收邮件——检索加密的邮件正文睡会话密钥——检索收件人私钥——用收件人私钥解密会话密钥——用解密的会话密钥解密邮件正文——检索加密的哈密值——检索邮件正文——计算邮件哈密值——检索发件人公钥——用发件人的公钥解密加密的哈密值——比较解密的哈密值和计算的哈密值——验证签名邮件——将解密的邮件正文返回给收件人 发件人拥有 收件人拥有签名 发件人私钥 发件人公钥加密 收件人私钥 收件人公钥加密的哈密值实为数字签名 了解数字证书:数字证书用于分发公钥。 S/MIME 3 中规定数字证书就遵循国际电信同盟ITU X。509标准的第三版。 X.509 标准中包含以下字段: 版本号:证书所X。509 标准的版本。 序列号:唯一标识证书航天部由证书颁发机构颁发的编号。 颁发者名称:实际颁发证书的证书颁发机构的标识。 有效期:数字证书保持有效的时间段,并包括起始日期和结束日期。 使用者名称:数字证书所有者的姓名。 使用者公钥信息:与数字证书所有者关联的公钥以及与该公钥关联的公钥算法。 颁发者唯一的标识符:可以用来唯一标识数字证书颁发者的信息。 使用者唯一标识符:可以用来唯一标识数字证书使用者的信息。 扩充信息:与证书的使用和处理有关的其他信息。 证书颁发机构数字签名:使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数
了解数字签名:数字签名是局面文档中具有法律意义的传统签名的娄字形式。功能:1,身份验证, 2,认可(提供强制订可手段)3,数据的完整性。要点:1,虽然数字签名提供数据完整性,但不提供保密性,与SMTP邮件类似,公有 数字签名的邮件将以明文发送,并且可能被其他人阅读,要保护电子邮件内容,必须使用邮件加密。邮件签名的一系列活动过程: 捕获邮件正文——检索唯一的发件人信息——执行签名操作——附加数字签名——发送邮件。邮件验证过程中一系列活动: 接收邮件——检索数字签名——检索邮件正文——检索发件人信息——招待签名操作——比较数字签名——验证签名邮件。要点:验证签名时所使用的发件人住处与对邮件进行签名时发件人所提供的信息不是同一个信息。通过这样一种方式叙述收件人的信息:使收件人在验证发件人的唯一住处时不会实际知道该信息,从而保护发件人的信息。了解邮件加密:加密是一种更改信息的方式,它使住处被重新变为可读或可理解的形式这前无法被阅读或理解。邮件加密提供的安全服务:1、保密性,2、数据完整性。要点:虽然邮件加密提供保密性,但它不会以任何方式验证邮件发件人的身份。加密电子邮件的过程:捕获邮件正文——检索唯一的收件人的信息——执行加密操作——用加密邮件替换原始邮件——发送邮件。要点:加密邮件时所使用的收件人信息与解密邮件时收件人所提供的住处不是同一个信息。解密邮件的一系列过程: 接收邮件——检索加密邮件——检索唯一的收件人信息——执行解密操作——检索解密邮件正文。了解数字签名和邮件加密如何一起工作:数字签名主要解决与发件人有关的安全问题,而邮件加密解决了与收件人有关的安全问题。签名和邮件加密的工作过程: 捕获邮件正文——检索唯一的发件人信息——检索唯一的收件人信息——执行签名操作——附加数字签名——执行加密操作——用加密邮件替换原始邮件——发送邮件。解密和验证数字签名的一系列过程: 接收邮件——检索加密邮件——检索唯一的收件人信息——执行解密操作——检索解密邮件正文——显示邮件正文——检索唯一发件人信息——比较数字任免——验证邮件。 了解公钥加密:原始邮件称为“纯文本”,更改后的邮件称为“密码”,用于纯文本改变为密码的信息称为“密钥”,密钥更改信息时所使用的特定方法称为“算法”。将信息更改为代码过程叫加密,将代码重新改为信息的过程叫解密。用公钥加密的全部支持元素进行签名的过程:捕获邮件正文——计算机邮件哈希值——检索发件人私钥——用发件人私钥进行加密哈希值——附加加密的哈希值——发送邮件用公钥加密的全部支持元素进行验证的过程:接收邮件——检索加密的哈希值——计算邮件的哈希值——检索发件人公钥——用发件人的公钥解密加密的哈希值——比较解密的哈希值和计算的哈希值——验名签名邮件。使用公钥加密的支持元素进行加密的过程:捕获邮件正文——检验收件人公钥——生成一次性会话密钥——用会话密钥加密邮件正文——用收件人公钥加密会密钥——将会话密钥附加到加密邮件——发送邮件公钥加密全部支持元素进行解密活动过程:接收邮件——检索加密邮件正文和会话密钥——检索收件人私钥——用收件人私钥解密会话密钥——用解密的会话密钥解密邮件正文——将邮件正文返回给收件人 这一系列活动显示了公钥加密如何为邮件加密的下列核心服务提供支持;保密性和数据完整性。 了解如何将公钥加密同时用于数字签名和邮件加密。公钥加密的全部支持元素进行签名和加密的一系列活动:捕获邮件正文——记算邮件的哈密值——检索发件人私钥——检索收件人的公钥——用发件人私钥加密哈密值——附加加密的哈密值——生成一次性会话密钥——用会话密钥加密邮件正文——用收件人公钥加密邮件——发送邮件 用公钥加密全部支持元素进行解密和验证数字签名过程:接收邮件——检索加密的邮件正文睡会话密钥——检索收件人私钥——用收件人私钥解密会话密钥——用解密的会话密钥解密邮件正文——检索加密的哈密值——检索邮件正文——计算邮件哈密值——检索发件人公钥——用发件人的公钥解密加密的哈密值——比较解密的哈密值和计算的哈密值——验证签名邮件——将解密的邮件正文返回给收件人 发件人拥有 收件人拥有签名 发件人私钥 发件人公钥加密 收件人私钥 收件人公钥加密的哈密值实为数字签名 了解数字证书:数字证书用于分发公钥。 S/MIME 3 中规定数字证书就遵循国际电信同盟ITU X。509标准的第三版。 X.509 标准中包含以下字段: 版本号:证书所X。509 标准的版本。 序列号:唯一标识证书航天部由证书颁发机构颁发的编号。 颁发者名称:实际颁发证书的证书颁发机构的标识。 有效期:数字证书保持有效的时间段,并包括起始日期和结束日期。 使用者名称:数字证书所有者的姓名。 使用者公钥信息:与数字证书所有者关联的公钥以及与该公钥关联的公钥算法。 颁发者唯一的标识符:可以用来唯一标识数字证书颁发者的信息。 使用者唯一标识符:可以用来唯一标识数字证书使用者的信息。 扩充信息:与证书的使用和处理有关的其他信息。 证书颁发机构数字签名:使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数
扫一扫
2166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
