您的邮件信息是怎样被保护起来的？

发布时间： 2014-11-11

我们使用企业邮箱发送的邮件如果遭到恶意拦截，将会自我销毁，邮箱提供商时如何做到这一点的呢？此次我们来介绍业内常用的两种技术：签名和加密。 签名和加密都是使用用户证书来实现的，也就是说，要实现签名和加密，用户需要首先获取个人证书，然后在邮件客户端中使用该证书来实现。这张个人证书需要有相应的用途及正确的配置，才能用于邮件的签名和加密。

虽然邮件的签名和加密都是利用证书，也都是用于保护邮件信息的安全，但是侧重点有所区别：

1、保护的对象

对邮件进行签名，被保护的是收件人的权益。收件人可以通过对该签名的检查，来确认邮件确实来自其声称的发件人，而不是由其他人冒名发送的。

对邮件进行加密，保护的是发件人权益。发件人通过邮件加密，可以保证该邮件只能被指定的收件人看到。

2、使用的证书

邮件签名，使用的是发件人的个人证书；而邮件加密，使用的则是收件人的个人证书。

每个证书都包含两个密钥，一个是私钥；另一个是公钥。顾名思义，公钥是其他人能够获取的；而私钥只有证书的所有者才能够使用。利用证书对邮件进行加密，其实就是利用收件人的公钥进行加密；邮件的收件人再利用私钥进行解密。这就要求了，在发送加密邮件时，发件人必须有收件人的证书才能够进行加密。