为什么S/MIME加密要求发送者有自己的证书而只使用收件人的公钥?

为什么S/MIME加密要求发送者有自己的证书而只使用收件人的公钥?

S/MIME 加密使用收件人的公钥来加密电子邮件。收到加密邮件后,收件人可以使用与用于加密的公钥相关联的私钥对其进行解密。

那么,为什么发件人需要拥有电子邮件的公钥和私钥才能发送加密消息?至少 macOS Monterey 不会显示使用 S/MIME 签名和加密的选项,除非我选择我的电子邮件地址进行发送,并且我的钥匙串中有证书。

答案1

看来,这是必要的,以便让发件人在“已发件箱”中可读该消息,同时仍保持该消息加密。系统使用发件人的公钥将加密的已发消息存储在本地,并使用收件人的公钥发送。我从钥匙串中删除了自己的私钥,结果我的已发件箱中的加密测试消息变得不可读。真巧妙!

相关内容