S/MIME之于邮件安全的价值
S / MIME提供两种安全服务,他们分别有不同的价值。
数字签名:
数字签名是S / MIME最常用的服务。顾名思义,数字签名是纸质文档上传统的合法签名的数字签名。与合法签名一样,数字签名提供以下安全功能
身份验证 签名用于验证身份。它通过提供一种区分该实体与所有其他实体并证明其独特性的方法来验证“你是谁”的答案。由于SMTP电子邮件中没有身份验证,因此无法确定实际发送邮件的人员。数字签名中的身份验证通过允许收件人知道声明已发送邮件的个人或组织发送邮件来解决此问题
不可否认 签名的唯一性可防止签名所有者拒绝签名。此功能称为不可否认性。因此,签名提供的身份验证提供了强制执行不可否认性的方法。在纸质合同的背景下,不可否认性的概念最为熟悉:签署的合同是具有法律约束力的文件,并且不可能拒绝经过认证的签名。数字签名提供相同的功能,并且越来越多地被认为具有法律约束力,类似于纸上的签名。由于SMTP电子邮件不提供身份验证方法,因此无法提供不可否认性。发件人很容易拒绝SMTP电子邮件的所有权
数据完整性 数字签名提供的附加安全服务是数据完整性。数据完整性是使数字签名成为可能的特定操作的结果。使用数据完整性服务,当数字签名的电子邮件的收件人验证数字签名时,收件人可以确信收到的电子邮件实际上与签名和发送的邮件相同,并且在运输途中没有被改变。邮件签名后在传输过程中对邮件的任何更改都会使签名无效。通过这种方式,数字签名能够保证纸上的签名不能,因为纸质文档在签名后可能会被更改。
邮件加密:
消息加密为信息泄露提供了解决方案。基于SMTP的Internet电子邮件不保护邮件安全。任何看到它的人都可以阅读SMTP Internet电子邮件,因为它可以在存储时查看它。S / MIME通过使用加密解决了这些问题。
加密是一种更改信息的方式,以便在将信息更改为可读且易于理解的形式之前无法读取或理解信息。
尽管消息加密并不像数字签名那样广泛使用,但它确实解决了许多人认为是互联网电子邮件中最严重的弱点。邮件加密提供两种特定的安全服务:
机密性 消息加密用于保护电子邮件的内容。只有预期的收件人才能查看内容,并且内容保密,任何可能收到或查看邮件的人都无法知道。当邮件在传输和存储中时,加密提供机密性。
数据完整性 与数字签名一样,消息加密通过使加密成为可能的特定操作提供数据完整性服务。