试题详情
- 简答题试述S/MIME如何保证消息本身的安全?
-
S/MIME不只是用于Internet的标准,它还能用在专用网络上,但是它对Internet电子邮件最有效。因为Internet电子邮件在到达目的地之前,可能要经过多个服务器,要实现安全的通道是不可能的,所以就必须保证消息本身是安全的。
1、使用加密可以保证信件内容不被偷窥。S/MIME采用了一种混合方法,叫做数字信封。消息本身仍使用对称密码进行加密,然后用非对称密码加密所使用的对称密钥,加密后的对称密钥和经对称加密的消息一起发送,对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。
2、S/MIME能够防止篡改,方法类似于校验和,它使用单向散列算法把消息的内容浓缩成一个惟一的摘要,然后把这个摘要加密后和消息一起发送。
3、S/MIME还能够防止仿造,方法是通过数字签名,或者说使用私钥进行加密。多数S/MIME程序为了保护为了保护私钥,在用户使用私钥前会要求用户输入口令。当今最权威证书授权机构是VeriSign,它的公钥实际上已经预置在多数S/MIME程序里,所以验证VeriSign的签名实际上很容易做到。由VeriSign私钥签过名的用户公钥则为该用户的证书。 关注下方微信公众号,在线模考后查看
热门试题
- 以下哪个不是Windows资源的本地访问
- 鉴别应用的建议标准是()
- 实体鉴别遵循范式的不同分类,不包括以下哪
- 应急响应组织分为哪几类?分别简述。
- 访问控制主要有两种类型()访问控制和()
- 数据完整性保护都有哪些技术?
- DMZ
- 在访问控制策略方面,计算机系统常采用()
- 与信息相关的四大安全原则是()
- 系统开发应遵循哪些原则?
- 检测计算机病毒的方法主要有哪些?
- ()是自动检测远程或本地主机安全性弱点的
- 哪一类备用的数据处理设备只配备了电源和H
- 信息安全体系框架不包括()
- 下面关于有写保护功能的U盘,说法不正确的
- 设备安全管理包括哪些方面?
- 适用性声明
- 公开密钥算法为什么叫公开?
- 确定可能中断运行的威胁的过程被称为()
- 一般的木马程序都利用()协议,采用()结