在网上浏览了几个小时后,我还是没有找到任何关于如何使用 S/MIME 证书加密两个用户之间的电子邮件的综合指南。
与 SSL 证书并行:服务器将公钥发送给浏览器,浏览器验证其签名并使用公钥加密共享秘密,然后用于双边消息加密。
那么,它如何与 S/MIME 配合使用?据我所知,一旦在电子邮件客户端中安装了 S/MIME 证书,Alice 就需要将签名的电子邮件发送给 Bob,并将她的公钥作为附件。然后,Bob 应该下载并将此公钥导入他的电子邮件客户端,只有这样,Bob 才能使用 Alice 的公钥加密他的电子邮件并发送,这样,Alice 才能在邮件到达时使用她的私钥解密它。
-这里的技巧是如何加密爱丽丝发出的消息?
-Bob 是否需要自己的证书并与 Alice 共享(与 Alice 所做的方式相同)或者在消息交换期间是否存在一些共享的秘密?
-顺便问一下,公钥应该作为附件发送吗?还是已经与签名的消息一起发送了,只需要导入它就可以了?
答案1
你是正确的:Alice 和 Bob 必须彼此共享各自的公钥。
在附件或邮件签名中分享某人的公钥并不罕见,但其常见价值非常有限。