第3章 电子商务安全的技术规范.pptVIP

3.2.1电子邮件安全协议 虽然邮件加密不像数字签名那样普遍使用，但是它确实解决了被许多人认为是Internet 电子邮件最重大缺陷的问题。邮件加密提供两种特定的安全服务： 1) 保密性 邮件加密用来保护电子邮件的内容。只有预期的收件人能够查看该内容，因而该内容是保密的，不会被可能收到或查看到该邮件的其他任何人知道。加密在邮件传送和存储过程中均提供保密性。 数据完整性 使用数字签名时，由于采用了使加密成为可能的特定操作，因此邮件加密提供了数据完整性服务。 3.2.1电子邮件安全协议 三层包装邮件 S/MIME版本3的一个值得注意的增强功能是“三层包装”。三层包装的S/MIME邮件是指经过签名、加密、而后再次签名的邮件。这个额外的加密层为邮件提供了更高一层的安全性。当用户使用带有S/MIME控件的Outlook Web Access对邮件进行签名和加密时，邮件将自动进行三层包装。Outlook和Outlook Express并不对邮件进行三层包装，但它们可以读取这些邮件。 数字签名和邮件加密相互补充，并提供综合性的解决方案，以解决影响基于SMTP的 Internet电子邮件的安全问题。 3.2.1电子邮件安全协议 数字证书和邮件加密是S/MIME 的核心功能。在邮件安全领域，最重要的支持性概念是公钥加密。公钥加密在S/MIME可见范围内产生数字签名，并对邮件进行加密。 PEM