什么是增强保密信件
为提供电子邮件的保密性,需要一定的机制来向发送者和接收者确保信息是机密的,信息来源可靠并没有被更改和损坏,并且发送者不能抵赖(否认)所发送的信息。
PEM是保证电子邮件信息文本安全的首批标准之一。它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM定义了一个用于分布和验证数字签名的层次结构。PEM规定了一个用于像因特网的大网络密钥交换的公钥基础结构。但是,该规范很不足,一些较新的标准已经开发出来。
在引入MIME(多用途因特网邮件扩充)作为向电子邮件添加二进制附件方式时,由于PEM只支持7位文本信息,它变得不太重要了。因此采用MOSS(MIME对象安全标准)扩展PEM,MOSS是与PEM兼容并支持MIME附件的协议。但是,MOSS难于实施和应用。S/MIME是一种可以替代PGP(相当好保密)和PEM(增强保密邮件)保证邮件信息安全的事实标准。MIME是正式的Internet电子邮件扩充标准格式,但它未提供任何的安全服务功能。S/MIME的目的是在MIME上定义安全服务措施的实施方式。S/MIME已成为产界业广泛认可的协议,如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。
最初,保证电子邮件信息文本安全的是PEM(Privacy Enhanced Mail)。PEM在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并支持多种加密工具。每个电子邮件报文都可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM还定义了一个用于分布和验证数字签名的层次结构,以及一个用于因特网大网络密钥交换的公钥基础结构。
然而,随着MIME(多用途因特网邮件扩充)的引入,PEM的重要性逐渐降低。MIME作为一种向电子邮件添加二进制附件的方式,使得PEM只支持7位文本信息的局限性暴露出来。为了解决这个问题,MOSS(MIME Object security Services)扩展了PEM,使其与MIME兼容并支持MIME附件。但MOSS的实施和应用较为困难。
为了替代PGP(相当好保密)和PEM(增强保密邮件),S/MIME(Secure/Multipurpose Internet Mail Extensions)成为保证邮件信息安全的事实标准。S/MIME在MIME的基础上定义了安全服务措施的实施方式,已成为业界广泛认可的协议。微软公司、Netscape公司、Novell公司、Lotus公司等都支持S/MIME。
S/MIME的引入,使得电子邮件的安全性得到了极大的提升。它支持数字签名和加密,确保邮件在传输过程中不被篡改,同时验证发送者的身份。此外,S/MIME还支持多种加密算法,能够满足不同用户的需求。
总之,增强保密信件的出现和发展,为电子邮件的安全传输提供了有力保障。随着技术的不断进步,未来电子邮件的安全性将得到进一步提升,更好地保护用户隐私和信息安全。
