在了解S/MIME前，我們先來了解一下MIME，它擴(kuò)展了電子郵件標(biāo)準(zhǔn)，使其能夠支撐更多形式的信息，而S/MIME則是在MIME的基礎(chǔ)上添加可數(shù)字簽名和加密服務(wù)，它們的關(guān)系就類似于http和https的關(guān)系。

S/MIME協(xié)議的功能

S/MIME主要提供兩種安全服務(wù)，那就是數(shù)字簽名和郵件加密。數(shù)字簽名可以保證郵件內(nèi)容不被篡改，從而保證郵件的發(fā)件人和發(fā)件內(nèi)容不被偽造，也可以保證郵件確實出自發(fā)件人，用來作為發(fā)件人發(fā)件的證據(jù)。郵件加密可以保證郵件內(nèi)容不會泄露，只有郵件的接收人可以看到郵件的內(nèi)容，從而保證郵件的安全性。

S/MIME協(xié)議工作流程

• S/MIME 分發(fā)送方和接受方，發(fā)送方需要簽名和加密：

1. 捕獲郵件。
2. 檢索用來唯一標(biāo)識發(fā)件人的信息。
3. 檢索用來唯一標(biāo)識收件人的信息。
4. 使用發(fā)件人的唯一信息對郵件執(zhí)行簽名操作，以產(chǎn)生數(shù)字簽名。
5. 將數(shù)字簽名附加到郵件中。
6. 使用收件人的信息對郵件執(zhí)行加密操作，以產(chǎn)生加密的郵件。
7. 用加密后的郵件替換原始郵件。
8. 發(fā)送郵件。

• 對于接受方，需要解密和驗證簽名：

1. 接收郵件。
2. 檢索加密郵件。
3. 檢索用來唯一標(biāo)識收件人的信息。
4. 使用收件人的唯一信息對加密郵件執(zhí)行解密操作，以產(chǎn)生未加密的郵件。
5. 返回未加密的郵件。
6. 將未加密的郵件返回給收件人。
7. 從未加密的郵件中檢索數(shù)字簽名。
8. 檢索用來標(biāo)識發(fā)件人的信息。
9. 使用發(fā)件人的信息對未加密的郵件執(zhí)行簽名操作，以產(chǎn)生數(shù)字簽名。
10. 將郵件所附帶的數(shù)字簽名與收到郵件后所產(chǎn)生的數(shù)字簽名進(jìn)行比較。
11. 如果數(shù)字簽名匹配，則說明郵件有效。

S/MIME協(xié)議的優(yōu)點

• 兼容性和易用性

S/MIME具備更廣泛的行業(yè)支持，S/MIME協(xié)議已經(jīng)內(nèi)置于大多數(shù)電子郵件客戶端軟件中。

• 加密保護(hù)的范圍

S/MIME不僅保護(hù)文本消息，更旨在保護(hù)各種附件/數(shù)據(jù)文件。

• 集中化管理

S/MIME具有強大管理的功能，支持通過X.509證書服務(wù)器進(jìn)行集中式密鑰管理。

• 公鑰可信度

S/MIME標(biāo)準(zhǔn)中，用戶必須從受信任的證書頒發(fā)機構(gòu)申請X.509v3數(shù)字證書，由權(quán)威CA機構(gòu)驗證用戶真實身份并簽署公鑰，確保用戶公鑰可信，收件人通過證書公鑰驗證發(fā)件人身份真實性。

需要注意的是，S/MIME協(xié)議是端對端協(xié)議，也就是說，只有發(fā)送人和接收人都支持S/MIME協(xié)議，才可以使用S/MIME協(xié)議收發(fā)郵件。如果接收人不支持S/MIME協(xié)議，那么對方只會收到一封名為smime.p7m附件的郵件。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享