- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子邮件安全指引-电子邮件加密验证技术篇公开金钥基础-Openfind.PDF
電子郵件安全指引 -電子郵件加密 /驗證技術篇
上兩期針對常見的電子郵件攻擊以及相關防備方法做了初步的介紹。由於在網際網路上傳
遞一封電子郵件,就像在實體世界中寄送明信片一般,是沒有任何隱私的,所有這封電子
郵件經過的任何節點與中介伺服器(MTA ,Mail Transfer Agent )都有能力與權限看到電子
郵件裡面的內容,並且加以攔截、複製或刪改,要避免郵件洩密與被攔截竊聽,對郵件進
行加密與驗證是最好的防治之道,所以本期將針對電子郵件加密與驗證技術來進行說明,
並以Mail2000 電子郵件系的功能作為範例參考。
公開金鑰基礎架構
公開金鑰基礎架構(Public Key Infrastructure )是針對網路世界傳輸安全所建構的一個解決方
案,目的在達到資料傳輸保密以及對資料傳輸人進行驗證。
公開金鑰基礎架構運用的是公開金鑰的加解密系統來進行資料保密與身分驗證 ,公開金鑰
是利用 兩把互相對稱的金鑰,這兩把金鑰分別為公開金鑰(Public Key )以下簡稱為公鑰,
與私密金鑰(Private Key / Secret Key )以下簡稱為私鑰,這兩把金鑰的特性在於,公鑰加密
的資料只有私鑰能夠解密,私鑰加密過的資料只能夠用公鑰解密,而公鑰可放置於公共區
域讓任意人存取,私鑰則是私人保管。
以下利用範例說明公開金鑰的加密流程:
今天A要將一份機密資料透過公開金鑰系統加密給 B :
(1) A 先取得B的公開金鑰。
(2) A用 B的公開金鑰將資料加密後傳輸給 B 。
(3) B 收到加密資料後,以自己的私鑰解密取得原始資料。
公開金鑰示意圖
1
Openfind Information Technology, Inc.
SSL 加密技術
SSL是利用 公開金鑰的 技術來確保用戶端與主機端在傳送機密資料時的加密通訊協定,目前
廣泛的被應用於網路 平台上,例如購物網站與各大網站的登入頁面,使用SSL技術的網頁可以
在網址列中看到「https 」作為網址的開頭,若沒有使用 SSL技術的話只會看到「http 」,利用SSL
技術傳輸資料的情況下,駭客就算從中攔截,也只能看到亂碼無法得知原始訊息內容。
SSL 加密後的網頁範例
SSL 加密技術
2
Openfind Information Technology, Inc.
S/MIME 信件加密
電子郵件的標準格式最早為 TXT 格式(文字信件格式),後來為了滿足電子郵件傳輸圖片、
聲音、影像等需求而發展出了 MIME (Multipurpose Internet Mail Extension )多媒體信件格
式。
S/MIME (Secure / Multipurpose Internet Mail Extension )中文譯為「安全的多媒體信件格式」,
是利用公開金鑰基礎架構( PKI )來對多媒體信件(MIME )進行加密 ,所發展的電子郵件
加密格式。
Mail2000 - S/MIME 信件加密 介紹
Mail2000 安裝了 PKI (公開金鑰基礎架構)模組之後,編輯信件的頁面就會多出了兩個
按鈕,分別為「簽章」與「加密」,點擊「加密」按鈕後便可完成信件S/MIME 加密。
Mail2000 S/MIME 信件加密
數位簽章
數位簽章是一個用來確認寄件人身分以及信件完整性(完整性指的是信件在傳送的過程中
沒有遭任何竄改)的工具,我們可以把數位簽章理解成是運用於網路 上的電子印鑑,每當
你的信件蓋上這個印鑑時,對方可以透過這個印鑑驗證是不是你本人,而且透過 公開金鑰
基礎架構(PKI )加解密的原理驗證信件的完整性。以下針對信件完整性驗證進行說明:
簽章端(傳送):
(1) 傳送者會先將信件本文丟到雜湊
您可能关注的文档
- 用户参与与民间儿童福利服务机构的公信力-中国社会学网.PDF
- 用特色精心打造教育乐园——创建省级普通高中示范性学校自评汇报.ppt
- 电子商务-广东省供销合作联社.ppt
- 电子商务法的含义-中国人民大学出版社电子邮件系统.ppt
- 电子管、晶体管、集成电路向超大规模集成电路发展.ppt
- 电脑病毒(ComputerVirus)-国立高雄大学.ppt
- 电视胸腔镜肺叶切除术爱丁堡后路手术经验-临床与病理杂志.PDF
- 界CloudEdge虚拟防火墙部署手册-云市场.PDF
- 疾病管制署106年委托科技研究计画需求说明书-卫生福利部疾病管制署.PDF
- 登记对抗主义下未登记抵押权在抵押人破产时的效力-中国商法网.PDF
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
最近下载
- 飞机试飞工作手册.pptx
- 22《为中华之崛起而读书》 课件(共40张PPT).pptx VIP
- 外科休克习题及答案.docx VIP
- 《自制简易净水器》校本课教学设计.docx
- 工业相机与机器视觉知识考试题库资料及答案.pdf
- 贵州省沿河至榕江高速公路剑河至榕江段工程(变更) “三合一”环境影响报告书.pdf
- 单片机综合设计报告-led点阵屏仿电梯数字滚动显示—本科毕业论文.doc
- 中国与中亚五国农产品贸易模式探究.pptx
- 人教版生物八年级上册第六单元《生物的多样性及其保护》作业设计.docx
- 交流与传承——东西文化碰撞中的艺术嬗变 实践拓展课——捕捉光影·蓝晒 课件-2022-2023学年高中美术人美版(2019)美术鉴赏.pptx VIP
文档评论(0)