上期内容我们讲了电子邮件在我们日常生活和工作中的重要性以及保密性,所以我们要认真对待我们邮箱的安全性。那么,电子邮件是如何进行数据传输,在这过程中如果产生数据泄露会在哪个地方产生?以及我们应该如何加密邮箱?这次我们就逐一进行分析。

普通邮箱通常仅仅依赖于登录口令加密,形式单一,且容易被破解

比如常见的撞库、移库等攻击,利用人们在不同网站使用相同用户名、密码的习惯性心理,对一些存在漏洞较为明显的小网站发起攻击,获取用户信息之后,批量对大网站进行撞库攻击,以取得大型网站更具价值的资源。
此外,由于是明文传输、明文存储,因此这类邮箱的抗攻击能力很弱。
我们先来看看电子邮件的发送机制,电子邮件每天都在交换大量的个人和商业机密信息,但是绝大多数邮件都是通过明文传输到邮件服务器,并以明文形式储存在云端服务器中,收件人再明文收到邮件。如下图所示,这是一个巨大的大数据安全隐患!

若服务器存在漏洞,明文邮件数据对于黑客就如同探囊取物。有的人说,那就采用在邮件服务器上部署SSL证书,以实现SSL/TLS SMTP加密传输不就好了。
但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中。所以,如果邮件服务提供商告诉其用户邮件已经采用了TLS/SSL传输加密,那只能是安慰用户,实际上邮件离开发件人邮件服务器就不是自己所在的邮件服务商所能控制的了!

关于这些安全问题的解决方法,1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本,对邮件安全方面的功能进行了改进,1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准。

S/MIME邮件证书的加密原理

S/MIME国际标准就是用数字证书对邮件进行加密,即用收件人的公钥把明文邮件加密成密文,一直以密文方式发送到收件人邮件服务器,收件人收到密文后用自己的私钥解密得到邮件明文。这个全程加密过程实现了即使邮件服务器没有采用了SSL/TLS传输加密,也能保证邮件的安全加密传输,因为邮件本身是密文。

通过使用数字签名,可以确认以下两点:
1、信息是由签名者发送的。
2、信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止有人冒用别人名义发送信息;或者发出信件后又加以否认等情况发生。
在互联网上,加密技术主要有两种用途。一种是访问使用了服务器证书的安全Web站点(例如在线购物),故称之为服务器端加密技术。我们现在要讨论的是另一种,用于接收和发送加密电子邮件。这两种用途中的加密处理方法都包含了交换公钥过程。
在加密过程中,我们使用公钥来加密信息,反之使用与之匹配的私钥来解密信息。这看起来像是用一把钥匙上锁而用另一把钥匙开锁。其工作原理如下图所示:

发件人使用收件人的公钥,使用一定的加密算法对邮件进行加密,然后把邮件发送出去。当收件人收到邮件后,使用对应的私钥对邮件进行解密,阅读邮件。经过加密,可以有效防止邮件在传输过程中被截取并阅读邮件内容。

加密邮箱的数字签名和加密原理相关推荐

  1. 【加密】对称加密DES和非对称加密AES、数字签名|非对称加密--公钥和私钥的区别

    目录 对称加密DES和非对称加密AES.数字签名 对称加密 1.1 定义 1.2 优缺点 1.3 常用对称加密算法 非对称加密( Asymmetric Cryptography ) 非对称加密(现代加 ...

  2. linux安装gnuPG指定版本,使用GnuPG(PGP)加密信息及数字签名教程

    PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准 OpenPG ...

  3. RSA加密解密及数字签名Java实现--转

    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.当时他们三人都在麻省理工学院 ...

  4. 实战:在电子邮件中使用数字签名和加密

    4.1 实战:在电子邮件中使用数字签名和加密 实验目的: ü 在CAServer上安装和配置独立CA ü 在MailServer上安装和配置pop3和SMTP服务 ü 在MailServer上创建邮箱 ...

  5. 密钥加密技术和数字签名

    一.密钥加密技术 密钥加密技术是为了保证在开放式环境中网络传输的安全而提供的加密服务.通常大量使用的两种密钥加密技术是:私用密钥(对称加密)和公共密钥(非对称加密). a.对称加密 对称加密:简单来说 ...

  6. 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | ActivityThread 后续分析 | Application 替换位置 )

    文章目录 一.ActivityThread 后续分析 二.ActivityThread 相关源码 三.Application 替换位置 dex 解密时 , 需要将 代理 Application 替换为 ...

  7. 非对称加密(1)非对称加密原理

    非对称加密(1)非对称加密原理 现在我们已经知道对称加密的一个最大的问题是如何安全地传输密钥,并且在对称加密的体系下找不到好的解决方案.1976年,美国学者Dime和Henman为解决信息公开传送和密 ...

  8. 数字签名显示加密服务器显示错误,测试数字签名和加密

    测试数字签名和加密 10/25/2013 本文内容 上一次修改主题: 2005-05-19 在安装和配置 CA,并安装和配置 Exchange 服务器,最后安装和配置电子邮件客户端之后,可以开始进行测 ...

  9. PDF文件数字签名和加密使用

    WoSign PDF文件签名证书属于Class 3 客户端单位证书,不仅可以用于电子邮件数字签名和加密,以及登录企业内部管理系统的强身份认证,而且还可以用于数字签名和加密PDF文件,以实现企业内部管理 ...

  10. oracle数字签名,gnupg数字签名与加密详解

    gpg命令的使用 一, linux环境 挂载linux光盘安装gnupg-1.4.5-14.i386.rpm 这个是redhat5.4 x86安装光盘下的包,其它版本的系统包名的版本号不一样. [ro ...

最新文章

  1. 云计算开发要学习哪些东西?云计算开发的内容
  2. Oracle会话和进程数的监控
  3. Sharepoint 2010使用手记(1)
  4. 开发提交审核流程_小程序如何提交审核,多久能通过?
  5. GARFIELD@01-31-2005
  6. leetcode104. 二叉树的最大深度(层序遍历09)
  7. linux 内核配置过程中遇到的问题
  8. mycncart操作使用教程 - 商品分类
  9. VMware中centos6.5 minimal 使用NAT模式联网
  10. vue computed 传参_前端面试时面试官想要听到什么答案(关于一些Vue的问题)
  11. UI设计的色彩搭配及原则
  12. 经纬财富:东莞炒白银怎么做好风险控制
  13. 智能电子后视镜MFC01-LCD 高配版规格书(AI-CMS)
  14. 苹果手机屏幕如何投射到win10?
  15. Mac系统切换SMB账号密码
  16. crc16modbus查表法_分别用定义法和查表法求取MODBUS_CRC16的值
  17. 18_一文总结Flask语法
  18. 前端js实现京东轮播图
  19. 【Jboss EAP】初识JBoss EAP
  20. 市面上常见模拟器比对

热门文章

  1. Java2实用教程(第五版)/第五章例题
  2. <Navigate>与useNavigate()
  3. 添加CNZZ统计代码
  4. 使用 Kotlin 中的 takeIf
  5. 字节架构师:来说说 Kafka 的消费者客户端详解,你都搞懂了吗。
  6. WIN10专业版无法隐藏任务栏图标
  7. 安全之路 —— C/C++开3389端口(远程终端)
  8. html表格可以包含多个tbody,使用Ajax呈现具有多个tbody元素的HTML表格
  9. Win32SDK基本 RC资源的使用
  10. android edittext怎样获取输入的内容,如何获取edittext中输入的内容?