SMTP的开发最初是为了在封闭的网络中传送相对来说不太重要的简短邮件,而不是为了在互联网中传送重要而敏感的信息,因些最初通过SMTP传输邮件时,安全性不高.自从安全/多用途INTERNET邮件扩展(S/MIME)成为增强SMTP电子邮件安全功能的标准,使得实现邮件的安全性,可靠性成为可能.S/MIME通过加密来保护电子邮件的内容,使用数字签名来验证电子邮件发件人的身份.
S/MIME主要提供两种安全的服务:数字签名,邮件加密
数字签名像是具有法律意义的传统签名的数字形式,提供的安全功能包括有:
1.身份验证.
2.认可性.
3.数据完整性.
邮件加密提供了针对信息泄露的解决方案.电子邮件有可能在传送的过程中看到它或在存储的位置查看到它的内容.S/MIME通过加密的方式来解决了这些问题.拥有的安全服务有:
1.保密性.
2.数据完整性.
数字签名以及加密原理..
两种功能的实现都是靠公钥基础结构(PKI).
通过PKI颁发证书,使用证书通过目录访问,实现数字证书,加密.
PKI主要利用了公钥加密,简化了密钥的管理.
实现数字签名的原理图.