邮件加密对信息泄露有解决方案。基于SMTP的Internet邮件并不保证邮件的安全性。SMTP Internet电子邮件可能被在发送中看到它或在存储的地方看它的人阅读,S/MIME已用加密处理了这些问题。
加密是一种更改信息的方式,它使信息在变成可读或理解的形式前不能阅读或理解。尽管邮件加密不像数字签名普遍使用,但是它真的处理了被很多人觉得是Internet电子邮件的最大缺陷的问题。
邮件加密有以下2种特定的安全服务:
保密性。邮件加密的作用是保护邮件的内容。此内容是保密的,仅有预期的收件人可以看,不可能被会收到或查看到该邮件的任何人知道。加密在邮件传送与存储时均有保密性。
数据完整性。用数字签名时,因用了使加密成了可能的确定措施,因此邮件加密提供了数据完整性服务。
尽管邮件加密有保密性,但它不可能通过所有途径核验发件人身份。已加密但没有签名的邮件与没有加密的邮件一样,非常轻易被他人顶替为发件人。因认可是身份验证的直接结果,所以邮件加密也没有认可。虽然加密提供了数据完整性,但是加密的邮件可能只显示自发送以来没有变化,而没有给出有关邮件发件人的信息。要验证发件人身份,邮件一定得用数字签名。
保密性与数据完整性有邮件加密的关键功能。它们保证了仅有预期的收件人能看部件,且收到的邮件就是发送的邮件。
邮件加密在发送时加密使邮件的文本不可读。收到邮件时,在阅读邮件时解密使文本再成为可读文本。
