S/MIME
- 1995年,第一版 S/MIME 發布。
- 1998 年,第二版 S/MIME 2 推出,情況開始發生變化。
- 1999 年,為增強 S/MIME 功能,IETF 提議使用 S/MIME 版本 3。
RFC 2632 建立在 RFC 2311 基礎上,指定 S/MIME 郵件的標准;
RFC 2633 增強了證書處理的 RFC 2312 規范。
RFC 2634 通過向 S/MIME 添加其他服務擴展了總體功能,如安全回執、三層包裝和安全標簽。
- 郵件加密
- 消息簽名
- 若知道接收方支持的算法,選擇其中最強的算法;
- 若不能從歷史消息中獲悉接收方所支持的算法,同時接受最低要求,選擇3DES;
- 若不能從歷史消息中獲悉接收方所支持的算法,不接受最低要求,選擇RC4。
參考:S/MIME簡述
電子郵件加密:PGP 和SMIME加密的區別
電子郵件通常基於明文協議傳輸,沒有加密和驗證服務,攻擊者可在郵件傳輸的任意節點截獲數據或篡改內容,造成電子郵件數據泄露或身份仿冒。PGP加密和S/MIME加密都被用於電子郵件加密和驗證,但二者在多個方面存在差異。
1、什么是PGP加密?
PGP(全稱:Pretty Good Privacy,優良保密協議),是一套用於信息加密、驗證的應用程序,可用於加密電子郵件內容。PGP本身是商業應用程序;同類開源工具名為GnuPG(GPG)。PGP及其同類產品均遵守OpenPGP數據加解密標准。
菲利普·齊默曼(Philip R. Zimmermann)在1991年創造了第一個版本的PGP,1997年7月,PGP Inc.與齊默爾曼同意IETF制定一項公開的互聯網標准,稱作OpenPGP(RFC 4880),任何支持這一標准的程序也被允許稱作OpenPGP。自由軟件基金會開發的OpenPGP程序叫做GnuPG(GPG),也陸續有一些商用OpenPGP軟件被開發出來。
2、什么是S/MIME加密?
S/MIME是Secure/Multipurpose Internet Mail Extensions (安全 多用途互聯網郵件擴展協議)的縮寫,是采用PKI技術的用數字證書給郵件主體簽名和加密的國際標准協議。
1992年,MIME(多用途互聯網郵件擴展)協議編撰完成,用於互聯網郵件服務器和網關之間通信。該標准方法支持非ASCII編碼的附件格式,意味着你可以發送附件並保證文件可以送達另一端,但是附件有時會被篡改,無法確保郵件機密性和完整性。
1995年,S/MIME(安全/多用途互聯網郵件擴展)協議V1版本開發問世,對安全方面的功能進行了擴展,提供數字簽名和郵件加密功能,郵件加密用來保護電子郵件的內容,數字簽名用於驗證發件人身份,防止身份冒用,並保護電子郵件完整性。
1998年和1999年相繼出台V2/V3版本並提交IETF形成系列RFC國際標准。
3、PGP 和S/MIME加密的區別
S/MIME和PGP都是用於通過互聯網對消息進行身份驗證和加密保護的協議,都使用公鑰加密技術進行電子郵件簽名和加密。
而主要區別在於:
公鑰可信度: S/MIME標准中,用戶必須從受信任的證書頒發機構申請X.509v3數字證書,由權威CA機構驗證用戶真實身份並簽署公鑰,確保用戶公鑰可信,收件人通過證書公鑰驗證發件人身份真實性。而PGP不提供強制創建信任的策略,由發件人自己創建並簽署自己的密鑰對,或為其他通信用戶簽署公鑰增加其密鑰可信度,沒有任何受信任的權威中心去驗證核實身份信息,每個用戶必須自己決定是否信任對方。
加密保護的范圍:PGP的誕生是為了解決純文本消息的安全問題,而S/MIME不僅保護文本消息,更旨在保護各種附件/數據文件。
集中化管理:從管理角度來看,S / MIME被認為優於PGP,因為它具有強大的功能,支持通過X.509證書服務器進行集中式密鑰管理。
兼容性和易用性:S/MIME具備更廣泛的行業支持,S/MIME協議已經內置於大多數電子郵件客戶端軟件中,如Outlook、雷鳥和iMail等都支持S/MIME加密。從最終用戶的角度來看,S/MIME的易用性也優於PGP,因為PGP需要下載額外的插件才能運行,S / MIME協議允許大多數供應商發送和接收加密電子郵件而無需使用其他插件。
因此,總體來說S/MIME標准的適用性更加廣泛,能夠更加全面保護電子郵件安全與可信。
美國國家標准技術研究院發布的“可信郵件”標准中,就明確地推薦聯邦機構使用S/MIME保護郵件安全:
5-4: 對於聯邦使用,OpenPGP不是首選的消息加密技術。應該使用S/MIME和由已知CA簽發的證書。
4-11: 使用S/MIME簽名來確保郵件的真實性和完整性。
7-2:企業應建設密鑰管理系統來保護電子郵件用戶的會話加密密鑰。
OAuth
Gmail,OutLook郵箱基於Oauth2.0協議授權登錄郵箱客戶端