邮件安全篇:邮件端到端加密S/MIME

最新推荐文章于 2024-07-19 08:53:13 发布
最新推荐文章于 2024-07-19 08:53:13 发布
阅读量458 收藏 18
点赞数 23
文章标签: 邮件安全 S/MIME 邮件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdexcel/article/details/140539184
版权

1. 什么是S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) 是一项网络通信标准,设计用于提高电子邮件的安全性。它建立在 MIME 的基础之上,添加了加密和数字签名的功能,从而实现了电子邮件内容的安全传输、身份验证和完整性保护。S/MIME 使用公钥加密技术,每个用户都有一对密钥,用于加密的公钥和用于解密的私钥。

2. 什么是S/MIME证书?

S/MIME 证书是用于确保电子邮件通信安全的数字证书。它是一种独特的数字数据,可向收件人验证发件人身份,并确保邮件信息保持私密性和完整性。典型的 S/MIME 证书包含姓名、电子邮件地址、证书用途、签发日期和有效期,以及证书签发机构的数字签名。该证书与私人密钥绑定。私钥丢失它就等于泄露了数字身份,可能会带来严重后果。S/MIME证书可以通过权威的证书机构(如Sectigo、Digicert、Globalsign、 锐安信sslTrus 等)申请,缺点是价格比较贵;也可以生成自签名证书,缺点是会有不可信安全提醒。

3. S/MIME邮件加密/解密原理

S/MIME 使用公钥加密技术(如RSA),允许发件人使用收件人的公共密钥加密邮件内容。这样,只有持有对应私钥的收件人才能解密邮件,确保了信息在传输过程中的私密性。

S/MIME加密和解密过程

4. S/MIME签名原理

发送者使用自己的私钥对邮件内容进行数字签名,生成的签名随邮件一起发送。收件人收到邮件后,用发送者的公钥验证签名,确保邮件未经篡改且确实是由声明的发件人发送的。

5. 启用S/MIME加密的邮件原文

当启用了S/MIME后,加密和签名后的邮件内容会作为特殊的MIME部分嵌入到电子邮件消息中,这些MIME类型包括但不限于:application/pkcs7-mime 和 multipart/signed。下面是Coremail邮箱客户端发送的加密邮件信头示例信息。

Content-Type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="smime.p7m"

Content-Description: S/MIME Encrypted Message

加密邮件未解密状态会显示一个p7m类型的附件

如果无法提供解密邮件所需的私钥,收件人只能查看邮件信头(如发件人、收件人、主题、发信时间等),无法查看邮件正文内容。

6. 邮件客户端S/MIME支持现状分析

6.1 Outlook 邮件客户端

在Windows系统,Outlook客户端对S/MIME的支持相对完善。Outlook支持设置用户默认加密证书、默认启用加密或签名、自动解密等。

Outlook客户端加密和签名入口

6.2 Apple Mail 邮件客户端

MAC系统Apple Mail邮件客户端同样也支持S/MIME功能。

MAC系统自带的邮件客户端启用S/MIME

6.3 Android/IOS 邮件客户端

安卓、IOS主流版本自带的邮件APP也支持S/MIME功能,不过功能相对简单。

MIUI自带邮件APP中支持启用S/MIME

6.4 国产邮件客户端

国产桌面邮件客户端在S/MIME技术的应用与支持方面相较于国际主流产品而言,呈现出一定的发展滞后性。以Foxmail为例,其最新发布的7.2版本尚未实现对S/MIME证书的全面兼容,这意味着用户无法利用这款客户端实现基于S/MIME的数字签名和加密邮件功能,从而限制了在传输敏感信息或确保合规要求时的安全选项。同样,网易邮箱大师这一广受用户欢迎的国产邮件应用,目前也未能将S/MIME纳入其功能清单,导致用户在使用这些客户端处理需要高级安全特性的邮件时,不得不寻求其他支持S/MIME的工具或服务。然而,值得注意的是,国产邮箱领域的创新力量正在积极迎头赶上。Coremail作为国内企业邮箱服务的领军品牌和信创领域的代表性厂商,其邮箱客户端在最新推出的4.0版本中已成功实现了对S/MIME功能的全面支持,支持Windows/MAC/信创操作系统等多个平台。此举不仅提升了Coremail在信息安全层面的竞争力,满足了企业用户对于数据保护与合规通信的高标准需求,同时也标志着国产邮件客户端在逐步弥补与国际同类产品在高级邮件安全特性方面的差距,为本土市场的数字化安全通信提供了更为坚实的基础。

Coremail邮件客户端启用S/MIME

7. 结束语

S/MIME目前在国内的普及率相对较低,但是随着信息安全意识的提升和法律法规对数据保护要求的日益严格,尤其在金融、政府机关、医疗、教育等涉及敏感信息交换的行业,S/MIME将会被广泛采用来保证电子邮件通信的安全性。

参考来源:邮件安全篇:邮件端到端加密S/MIME | MailABC邮件知识百科

小胡子大魔王
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
190、IPSec、SSL、S-HTTP和S/MIME安全协议的比较
qq_43416206的博客
10-30 206
这是一般的消息数据到达后,记录层所做的工作。S -HTTP是应用层的加密协议,它能感知到应用层数据的结构,而不是像SSL一样完全当作流来处理,也就是说,S-HTTP把消息当成对象进行签名或加密 传输,而SSL则主动把数据流分帧处理,而不理会消息的边界。由于许多网络***都是因网络协议如TCP/IP的固有漏洞引起的,因此,为了保证网络传输和应用的安全,出现了很多运行在基础网络协议上的安全协议,如IPSec、SSL、 S-HTTP、S/MIME等,下面对他们进行了简单的介绍,并对它们进行了比较。
http(S)系列之(一):概念
foshengtang的博客
10-14 3199
参考文章: HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学) 一比较全的HTTP协议详解 记:千万别误会,本章是完全ctrl+c然后ctrl+v,知识理解才是最重要,不必要在意细节~~~ 一、http协议 1、HTTP概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议
邮件安全邮件传输加密(SSL/TLS or STATRTTLS)
sdexcel的专栏
07-19 721
本文主要介绍电子邮件客户端中SSL/TLS与STARTTLS的相关名词解释及配置。
实现端到端电子邮件加密,促进个人信息安全
weixin_47175896的博客
06-02 750
端到端电子邮件加密是一种有效的防护手段,可以保证邮件内容在传输过程中不被非法读取。本文从安装Thunderbird开始,介绍如何配置Thunderbird代理163等在线邮件,并实现端到端邮件加密,提高日常生活、科研与办公安全水平。
S/MIME
华的专栏
12-05 2946
SIP消息可以加载一个MIME 消息体,并且MIME标准包括了MIME内容的保密机制,确保完整性和机密性(包括“multipart/signed”和“application/pkcs7-mime”的MIME类别,参见RFC 1847[22],RFC 2630[23],RFC2633[24])。实现中应当注意,不管怎样,也会有很少的网络节点(不是典型的proxy服务器),会依赖于查看修改SIP消息(
如何实现FDA 邮件通信安全加密
2401_85028043的博客
06-19 835
最近,有不少药企,食品行业客户询问如何与FDA保持邮件通信安全、畅通,要解决此问题首先得了解FDA对邮件通信的规定,然后做好邮件安全合规工作,保证企业与FDA通信安全!自2018年10日起,外部实体与FDA进行CBER监管通信必须经过邮件安全加密处理。具体内容请跟随锐成信息小编一起来看看。想要与FDA实现邮件安全通信,可选用S/MIME邮件证书对电子邮件进行数字签名和加密。发件人在发送邮件前就可以选择签名和加密功能,当FDA预定收件人使用配对的私钥解密方可阅读此邮件
【信息安全原理】——电子邮件安全(学习笔记)
HinsCoder的博客
12-26 1860
电子邮件(Email)是因特网上被广泛使用的一种网络应用,即使在互联网高度发达的今天,人们有了大量的诸如微信、QQ等社交软件来交换信息,但它仍然是个人和商务活动中一种重要的信息交换工具。本章介绍电子邮件安全,主要包括电子邮件安全问题分析、安全电子邮件标准PGP、WebMail安全威胁及防范,最后介绍垃圾邮件的防范。
HTTPS,IPsec, SSL,S/MIME安全协议介绍
千重浪Linux技术工作室
10-10 5731
Cited from http://eelab.nbu.edu.cn/2010f/1/?p=239 一.引言        由于许多网络攻击都是因网络协议如TCP/IP的固有漏洞引起的,因此,为了保证网络传输和应用的安全,出现了很多运行在基础网络协议上的安全协议,如IPSec、SSL、 S-HTTP、S/MIME等,下面对他们进行了简单的介绍,并对它们进行了比较。 二.四种安全
安全电子邮件系统解决方案
老木鱼
09-05 7198
一、概述 电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一, 但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传送。请参考: 《计算机世界》报文章《阻止邮件内容“裸奔”》(2006年第4期,2006年1月23日出版)目前,人们对电子邮件安全的认识不足。Google一下“电子邮件安全”,一般都是讲如何防范垃圾邮件
信息安全_SMIME邮件安全解决方案.亚洲诚信.pptx
08-14
SMIME 是一种安全性增强的Multipurpose Internet Mail Extension (MIME)标准,它基于X.509数字证书和RSA安全技术,提供了端到端邮件加密能力。这种加密确保邮件内容在传输过程中不被窃取,同时通过数字签名确认发...
实现电子邮件的接受和发送,并且在发送和接受过程中可以进行加密和解密.zip
03-19
此外,还可以使用PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)等公钥加密技术对邮件内容进行端到端加密,这样只有拥有正确私钥的收件人才能解密邮件。这些工具提供了一种更高级别的安全保护,即使邮件在...
邮件安全说明【邮件安全说明】.7z
03-29
此外,对于包含敏感信息的邮件,可以使用PGP(Pretty Good Privacy)或S/MIME等技术对邮件内容进行端到端加密。 2. **身份验证**:防止钓鱼邮件和欺诈行为的关键在于确认发件人的身份。使用DKIM(DomainKeys ...
电子邮件安全系统84P.pptx
10-10
常用的安全邮件系统有ProtonMail、Hushmail等,它们提供端到端加密,确保只有收件人能解密邮件内容。 总的来说,电子邮件系统的安全涉及多个层面,包括用户教育、技术防范和系统设计。理解这些概念并实施相应措施,...
智能锁(远程开锁、指纹开锁、密码开锁、刷卡开锁)
07-19
按键功能:输入密码,并能根据密码来决定开门还是进入管理员模式 密码功能:能够更换开门密码/管理员密码,且具有掉电不丢失功能 刷卡功能:能够判断卡片是否登记;刷卡开门;删除/登记开门卡片 指纹功能:指纹开门;删除/登记指纹 语音功能:播放不同功能的语言提示 门铃功能:机械开关控制门铃响 阿里云服务器接入:连接阿里云服务器,可以上报设备信息,也可以通过服务器端无线控制,如修改密码、恢复出厂设置、调节音量大小、远程开门等
基于Arduino的循迹小车项目设计与代码
最新发布
07-19
一. 硬件需求: Arduino Uno 或 Nano L298N 电机驱动模块 直流电机与车轮 红外循迹传感器模块 电源(如电池组) 小车底盘 二. 硬件连接: 1.电机驱动连接: 将电机1的两根线连接到L298N的OUT1和OUT2。 将电机2的两根线连接到L298N的OUT3和OUT4。 将L298N的IN1、IN2、IN3和IN4分别连接到Arduino的数字引脚(如:IN1 -> D8, IN2 -> D9, IN3 -> D10, IN4 -> D11)。 将L298N的ENA和ENB分别连接到Arduino的数字引脚(如:ENA -> D5, ENB -> D6,作为PWM控制)。 2.红外循迹传感器连接: 将传感器模块的VCC和GND连接到Arduino的5V和GND。 将传感器模块的输出引脚分别连接到Arduino的模拟或数字引脚(如:传感器1的OUT -> A0,传感器2的OUT -> A1)。
【故障诊断】基于矮猫鼬优化算法DMOA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【故障诊断】基于金枪鱼优化算法TSO优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于矮猫鼬优化算法DMOA-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值