数字签名与邮件加密不是排斥的服务,均可处理确定的安全问题。前者处理身份验证与认可问题,后者则处理保密性问题。因每个服务处理不一样的问题,所以邮件安全策略一般同时要这两个服务。这两个服务设计为共同用,因它们分别对发件人与收件人关系的某一方。数字签名处理了和发件人相关的安全隐患,而加密主要处理与收件人相关的。
数字签名与邮件加密同时用时,用户会从两个服务中得利。在邮件中用这两个服务改变不了两者中随意一个服务的处理过程。
1.发送邮件
邮件签名与加密过程的具体步骤如下:
①捕获邮件。
②检索仅有一个标识发件人的信息。
③检索仅有一个标识收件人的信息。
④使用发件人的仅有一个信息对邮件签名,来产生数字签名。
⑤把数字签名附加到邮件中。
⑥使用收件人的信息加密邮件,来产生加密的邮件。
⑦用加密后的邮件替换原始邮件。
⑧发送邮件。
2.接收邮件
邮件解密与验签过程的具体步骤如下:
①接收邮件。
②检索加密邮件。
④使用收件人仅有一个信息对加密邮件进行解密,来产生没有加密的邮件。
③检索仅有一个表明收件人的信息。
⑤返回没有加密的邮件。
⑥把没有加密的邮件返回给收件人。
⑦从没有加密的邮件中检索数字签名。
⑧使用发件人的信息对没有加密的邮件实施签名,来产生数字签名。
⑨检索表明发件人的信息。
⑩比较邮件附带的数字签名与收到邮件后产生的数字签名。若数字签名是匹配的,则表明邮件有效。
