S/MIME是一個新協議,最初版本來源於私有的商業社團RSA 數據安全公司。S/MIME V2版本已經廣泛地使用在安全電子郵件上。 但是它並不是IETF 的標准。 因為它需要使用 RSA 的密鑰交換,這就受限於美國RSA數據安全公司的專利(不過,2001年12月該專利到期)。
S/MIME是從PEM (Privacy Enhanced Mail)和MIME(Internet郵件的附件標准)發展而來的。 同PGP一樣,S/MIME也利用單向散列算法和公鑰與私鑰的加密體系。但它與PGP主要有兩點不同:它的認證機制依賴於層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的,這就是所謂的Tree of Trust。還有,S/MIME將信件內容加密簽名后作為特殊的附件傳送,它的證書格式采用X.509,但與一般瀏覽器網上使用的SSL證書有一定差異。
國內眾多的認證機構基本都提供一種叫“安全電子郵件證書”的服務,其技術對應的就是S/MIME技術,平台使用的基本上是美國Versign的。主要提供商有北京的天威誠信(www.itrus.com.cn)和TrustAsia上海(www.trustasia.com.cn),它們一個是Versign的中國區合作伙伴,一個是Versign亞太區分支機構。
實現原理
使用發件人的電子證書,在郵件發送前對郵件進行數字簽名,這樣不但可以保證發件人的身份,而且在輸送過程中不能被人修改。 認證性:internert是一個虛擬網絡,對方無法見面,通過電子證書進行數字簽名,可保證認證身份。
那么有沒有軟件可以直接試用呢,答案是有滴,請看下文:
在outlook中啟動加密功能的步驟為:
1. 首先在網上申請經過認證的數字證書,例如:中國電子商務網。
2. 進行安裝數字證書的過程。
4. 信息得到確認后即表明加密功能已經啟用。
雖然個人可以通過以上方式在平時發送密文郵件,但是證書的維護太麻煩了,你要將自己的私鑰給你的對方,要不然別人無法解密你的郵件,如果時企業應用的話就需要一套專業的證書管理系統了,維護起來也是需要一定成本的。
其實新興的基於身份的密碼技術進行電子郵件加密方法更適用一些,以國內的“隱秘郵”為例,其是采用“郵件加密網關”的形式進行郵件安全處理的,這種方式可以在不改
造現有郵件系統下嵌入“郵件內容加密”功能,其使用了基於身份的密碼技術對隨機生成對稱密碼進行保護,然后用對稱密鑰進行郵件內容的加密,這樣就彌補了效率問題,也解決了
密鑰的安全問題。由於是網關形式,這樣即使互聯網個人用戶也可以放心使用,它采用的是“郵件透明加密”機制,在隱秘郵平台上不會留存郵件內容,最重要現在是免費的。