邮件加密之SMIME

最新推荐文章于 2024-05-21 11:45:41 发布
最新推荐文章于 2024-05-21 11:45:41 发布
阅读量4.4k 收藏 6
点赞数
文章标签: java
原文链接:http://blog.51cto.com/14206878/2371107
版权
S/MIME是一种用于安全电子邮件的协议,基于MIME并依赖于证书认证机构的层次结构。它提供数字签名确保邮件认证性和完整性。国内主要通过如天威诚信和TrustAsia等机构提供服务。在Outlook中启用加密功能需申请数字证书,但维护成本较高。而新兴的‘隐密邮’通过邮件加密网关提供透明加密,适用于个人和企业,且目前免费。
摘要由CSDN通过智能技术生成

S/MIME是一个新协议,最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。 但是它并不是IETF 的标准。 因为它需要使用 RSA 的密钥交换,这就受限于美国RSA数据安全公司的专利(不过,2001年12月该专利到期)。
S/MIME是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。 同PGP一样,S/MIME也利用单向散列算法和公钥与私钥的加密体系。但它与PGP主要有两点不同:它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的,这就是所谓的Tree of Trust。还有,S/MIME将信件内容加密签名后作为特殊的附件传送,它的证书格式采用X.509,但与一般浏览器网上使用的SSL证书有一定差异。

国内众多的认证机构基本都提供一种叫“安全电子邮件证书”的服务,其技术对应的就是S/MIME技术,平台使用的基本上是美国Versign的。主要提供商有北京的天威诚信(www.itrus.com.cn)和TrustAsia上海(www.trustasia.com.cn),它们一个是Versign的中国区合作伙伴,一个是Versign亚太区分支机构。

实现原理
使用发件人的电子证书,在邮件发送前对邮件进行数字签名,这样不但可以保证发件人的身份,而且在输送过程中不能被人修改。 认证性:internert是一个虚拟网络,对方无法见面

最低0.47元/天 解锁文章
weixin_34122548
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
encrypt-smime:[邮件传输过滤器] 使用 SMIME 证书自动加密所有传入的电子邮件
06-06
加密-smime 使用 S/MIME 证书自动加密所有传入的电子邮件。 为什么? 只有一小部分传入的电子邮件经过加密,因此几乎所有电子邮件都以纯文本形式存储在邮件服务器上。 为了解决这个问题,可以在存储之前加密所有传入的电子邮件。 这不需要对 MUA 进行任何更改,看起来就像发件人已经加密邮件。 此脚本适用于 S/MIME 用户。 可以在找到适用于 PGP 用户的解决方案。 如何? encrypt-smime.py脚本在命令行上接受一个参数:S/MIME 证书的公共部分。 电子邮件消息通过此 python 脚本传送,生成的电子邮件被发送到使用 S/MIME 证书的公共部分加密的 STDOUT。 如果消息已经加密,则不会再次加密。 Exim 用户可以在传输中使用 transport_filter 指令来调用此脚本,如下所示: transport_filter = /path
SMIME概念
spiderren
07-09 1987
转载自:http://michael-007.iteye.com/blog/678213   安全邮件提供什么功能? 安全邮件与普通邮件的差异在于安全邮件经过系统加密封装后传送,保证邮件在传送和接受时的安全性。安全邮件提供以下的功能以保证邮件安全: . 数字签名 . 邮件加密 . 签名并加密 撰写安全邮件 1. 单击左栏导航条的“安全邮件”,进入撰写...
PGP和SMIME
yongren_z的博客
11-02 1061
电子邮件在传输中使用的是SMTP协议不提供加密服务,攻击者可在邮件传输中截获数据,造成电子邮件数据泄露或身份仿冒。PGP加密和S/MIME加密都被用于电子邮件加密和验证,但二者在多个方面存在差异。 什么是PGP加密? PGP(全称:PrettyGoodPrivacy,优良保密协议),是一套用于信息加密、验证的应用程序,可用于加密电子邮件内容。PGP...
电子邮件加密PGP(Pretty Good Privacy)浅聊
最新发布
缘友一世的博客
05-21 1813
PGP的开发背景是当时电子邮件和其他形式的电子通信缺乏安全措施,个人信息和通信内容容易受到第三方的监视和篡改。Zimmermann希望通过PGP提供一种简单易用的方式,让普通用户也能享受到高水平的通信安全。PGP(Pretty Good Privacy)最初是由菲利普·齐默尔曼( Philip Zimmermann )在1991年开发的密码软件。它是一种强大的加密和数字签名工具,旨在保护电子邮件和其他通信的隐私和完整性。
S/MIME邮件保护和邮件防火墙技术的关系
2201_75542634的博客
01-29 754
邮件防火墙技术:通常部署在邮件服务器和数据中心,用于监控和过滤进出的邮件,以阻止垃圾邮件、恶意软件和网络攻击。综上可知:S/MIME协议所采用的电子邮件保护和邮件防火墙技术是有区别的,但都为了电子邮件的安全做出巨大贡献。作用:通过加密、数字签名和证书等方式为电子邮件提供安全保护。(其本身不直接采用邮件防火墙技术)S/MIME→安全/多用途互联网扩展,是一种协议。
openssl smime_如何使用OpenSSL验证AS2消息(SMIME)签名
cumian9828的博客
08-05 1177
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL验证AS2消息(SMIME)签名 (How to verify AS2 message (SMIME) signatures with OpenSSL) Error MDNs stating an error in the lines of “...
收取电子邮件的C#程序源码(邮件客户端
04-22
4. **加密与安全**:许多邮件服务器需要SSL或TLS加密来保护数据传输。`SmtpClient`和`Pop3Client`支持这些安全连接。 5. **邮件解析**:邮件可能包含多部分内容(如文本、HTML、附件),需要使用`AlternateView`和`...
Screenshot屏幕截图软件新版
01-16
此外,Screenshot软件可能还包括快速分享选项,允许用户通过电子邮件、社交媒体或云存储服务迅速分享截图。这在向他人展示问题或成果时,大大简化了流程,提高了效率。 考虑到软件的新版特性,我们可能会看到一些...
vc++ 应用源码包_1
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
OPEN SSL 的 RSA 使用例子
09-13
在电子邮件安全中,如 PGP,RSA 用于加密和签名。 6. **性能考虑** RSA 加密解密的速度相对较慢,适合用于小量数据加密,如密钥交换或数字签名。大量数据加密通常采用对称加密算法,如 AES,然后用 RSA 加密对称...
本地仓库的第二部分
02-11
8. **velocity**:Velocity是Apache的一个模板引擎,用于生成动态内容,例如HTML页面、报告或电子邮件。它通过分离内容和表现,提高了开发效率。 9. **xalan**:Xalan是Apache的一个XSLT处理器,用于将XML转换成...
利用SMIME给电子邮件加密,打造最安全的往来邮件
weixin_34160277的博客
03-19 589
在开篇伊始危险漫步先来蹭一波老热点,大家都知道希拉里与川普精选美国总统期间,川普险胜希拉里成为新一届美国总统。而在竞选期间对希拉里最致命的伤害就是“邮件门”,如果她能够看到这篇文章的话,一定会很懊恼的说一句:“原来给邮件加密居然这么见简单”。现代社会流行无纸化办公,那么邮件就成了办公乃至生活中不可缺少的一部分了。如何保障邮件的安全,使“邮件门”不再发生呢?其实很简单,我们只需...
邮件数字签名 smime x509 证书
weixin_34367257的博客
05-14 494
15.2.企业或集团方案 15.2.1.证书环境 % mkdir keys % cd keys/ 建立空文件 index.txt 用来保存以后的证书信息,这是OpenSSL的证书数据库: touch index.txt 建立一个文件 serial 在文件中输入一个数字,做为以后颁发证书的序列号,颁发证书序列号就从你输...
openssl smime_如何使用OpenSSL解密AS2消息(SMIME)
cumian8165的博客
08-05 781
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL解密AS2消息(SMIME) (How to decrypt an AS2 message (SMIME) with OpenSSL) I have been involved in the AdroitLogic AS2Gateway, a ...
openssl smime 加密邮件 和发送邮件
jameshzhu的博客
04-20 881
非对称加密, 通常是RSA加密, 由公开密匙和私人密匙两部分组成, 公开密匙可用于分发给公众,或者是所有需要参与验证签名,或发送加邮件的人员. 邮件可以通过签名,来证明这邮件的确是由签名者发出, 签名需要用私人密匙, 接收者通过用公开密匙来验证邮件是否有发件人的签名.但邮件内容不会加密. 加密邮件需要用收信人的公开密匙来加密邮件, 加了密的邮件只能用对应的私人密钥解密, 其它有收件人公开密钥的人员并不能用公开密钥来解密邮件,从而实现加密的目的.
【OpenSSL】使用SMIME发送签名和加密邮件
开心乐源的专栏
02-25 9797
1,通信双方的证书生成 openssl genrsa -out cakey.pem 2048 openssl req -new -key cakey.pem -subj "/CN=rootca.bitbaba.com" -out cacsr.pem openssl x509 -req -in cacsr.pem -days 999 -signkey cakey.pem -out cacert
电子邮件安全性
zhinen丶的博客
08-30 5203
1.简介 电子邮件是Internet中使用的最广的应用程序,利用电子邮件,Internet用户可以向其他Internet用户发送消息、图形、声音、视频,等等。RFC 822定义了文本电子邮件消息格式。电子邮件消息分为两个部分:内容(体)和头。电子邮件消息包括几个头行和实际消息内容。头行通常包括关键字、冒号和关键字的变元。 电子邮件通信使用简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)。发送方的电子邮件客户机软件将电子邮件传递给本地SMTP服务器。这个SMTP服务器实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值