郵件安全知識學習筆記

2021-04-01 02:03:47 字數 2281 閱讀 5160

郵件安全知識學習筆記

了解s/mime: s/mime由許多安全**商於2023年開發,2023年出現第二版 s/mime 2 由兩份ietf徵文意見文件(rfc)組成:建立郵件標準的rfc 2311和建立證書處理標準的rfc2312 s/mime 的兩個安全服務:數字簽名,郵件加密。

了解數字簽名:數字簽名是局面文件中具有法律意義的傳統簽名的婁字形式。功能:1,身份驗證, 2,認可(提供強制訂可手段)3,資料的完整性。要點:1,雖然數字簽名提供資料完整性,但不提供保密性,與**tp郵件類似,公有 數字簽名的郵件將以明文傳送,並且可能被其他人閱讀,要保護電子郵件內容,必須使用郵件加密。郵件簽名的一系列活動過程: 捕獲郵件正文——檢索唯一的發件人資訊——執行簽名操作——附加數字簽名——傳送郵件。郵件驗證過程中一系列活動: 接收郵件——檢索數字簽名——檢索郵件正文——檢索發件人資訊——招待簽名操作——比較數字簽名——驗證簽名郵件。要點:驗證簽名時所使用的發件人住處與對郵件進行簽名時發件人所提供的資訊不是同乙個資訊。通過這樣一種方式敘述收件人的資訊:使收件人在驗證發件人的唯一住處時不會實際知道該資訊,從而保護發件人的資訊。了解郵件加密:加密是一種更改資訊的方式,它使住處被重新變為可讀或可理解的形式這前無法被閱讀或理解。郵件加密提供的安全服務:1、保密性,2、資料完整性。要點:雖然郵件加密提供保密性,但它不會以任何方式驗證郵件發件人的身份。加密電子郵件的過程:捕獲郵件正文——檢索唯一的收件人的資訊——執行加密操作——用加密郵件替換原始郵件——傳送郵件。要點:加密郵件時所使用的收件人資訊與解密郵件時收件人所提供的住處不是同乙個資訊。解密郵件的一系列過程: 接收郵件——檢索加密郵件——檢索唯一的收件人資訊——執行解密操作——檢索解密郵件正文。了解數字簽名和郵件加密如何一起工作:數字簽名主要解決與發件人有關的安全問題,而郵件加密解決了與收件人有關的安全問題。簽名和郵件加密的工作過程: 捕獲郵件正文——檢索唯一的發件人資訊——檢索唯一的收件人資訊——執行簽名操作——附加數字簽名——執行加密操作——用加密郵件替換原始郵件——傳送郵件。解密和驗證數字簽名的一系列過程: 接收郵件——檢索加密郵件——檢索唯一的收件人資訊——執行解密操作——檢索解密郵件正文——顯示郵件正文——檢索唯一發件人資訊——比較數字任免——驗證郵件。 了解公鑰加密:原始郵件稱為「純文字」,更改後的郵件稱為「密碼」,用於純文字改變為密碼的資訊稱為「金鑰」,金鑰更改資訊時所使用的特定方法稱為「演算法」。將資訊更改為**過程叫加密,將**重新改為資訊的過程叫解密。用公鑰加密的全部支援元素進行簽名的過程:捕獲郵件正文——計算機郵件雜湊值——檢索發件人私鑰——用發件人私鑰進行加密雜湊值——附加加密的雜湊值——傳送郵件用公鑰加密的全部支援元素進行驗證的過程:接收郵件——檢索加密的雜湊值——計算郵件的雜湊值——檢索發件人公鑰——用發件人的公鑰解密加密的雜湊值——比較解密的雜湊值和計算的雜湊值——驗名簽名郵件。使用公鑰加密的支援元素進行加密的過程:捕獲郵件正文——檢驗收件人公鑰——生成一次性會話金鑰——用會話金鑰加密郵件正文——用收件人公鑰加密會金鑰——將會話金鑰附加到加密郵件——傳送郵件公鑰加密全部支援元素進行解密活動過程:接收郵件——檢索加密郵件正文和會話金鑰——檢索收件人私鑰——用收件人私鑰解密會話金鑰——用解密的會話金鑰解密郵件正文——將郵件正文返回給收件人 這一系列活動顯示了公鑰加密如何為郵件加密的下列核心服務提供支援;保密性和資料完整性。 了解如何將公鑰加密同時用於數字簽名和郵件加密。公鑰加密的全部支援元素進行簽名和加密的一系列活動:捕獲郵件正文——記算郵件的哈密值——檢索發件人私鑰——檢索收件人的公鑰——用發件人私鑰加密哈密值——附加加密的哈密值——生成一次性會話金鑰——用會話金鑰加密郵件正文——用收件人公鑰加密郵件——傳送郵件 用公鑰加密全部支援元素進行解密和驗證數字簽名過程:接收郵件——檢索加密的郵件正文睡會話金鑰——檢索收件人私鑰——用收件人私鑰解密會話金鑰——用解密的會話金鑰解密郵件正文——檢索加密的哈密值——檢索郵件正文——計算郵件哈密值——檢索發件人公鑰——用發件人的公鑰解密加密的哈密值——比較解密的哈密值和計算的哈密值——驗證簽名郵件——將解密的郵件正文返回給收件人 發件人擁有 收件人擁有簽名 發件人私鑰 發件人公鑰加密 收件人私鑰 收件人公鑰加密的哈密值實為數字簽名 了解數字證書:數字證書用於分發公鑰。 s/mime 3 中規定數字證書就遵循國際電信同盟itu x。509標準的第三版。 x.509 標準中包含以下字段: 版本號:證書所x。509 標準的版本。 序列號:唯一標識證書航天部由證書頒發機構頒發的編號。 頒發者名稱:實際頒發證書的證書頒發機構的標識。 有效期:數字證書保持有效的時間段,幷包括起始日期和結束日期。 使用者名稱:數字證書所有者的姓名。 使用者公鑰資訊:與數字證書所有者關聯的公鑰以及與該公鑰關聯的公鑰演算法。 頒發者唯一的識別符號:可以用來唯一標識數字證書頒發者的資訊。 使用者唯一識別符號:可以用來唯一標識數字證書使用者的資訊。 擴充資訊:與證書的使用和處理有關的其他資訊。 證書頒發機構數字簽名:使用證書演算法識別符號欄位中指定的演算法以及證書頒發機構的私鑰進行的實際數

Python學習筆記 發郵件

參考 python3實現163郵箱smtp傳送郵件 1.首先需要註冊乙個網易的郵箱,開啟smtp服務,並使用其授權碼 2.傳送郵件的python指令碼 usr bin python coding utf 8 import smtplib from email.header import header...

如何看待郵件安全

除了竊取使用者電子郵件的內容外,攻擊者還經常把電子郵件和社會工程學知識相結合,對特定使用者實施定向滲透攻擊,向使用者個人計算機植入木馬病毒,竊取資訊。社會工程學攻擊就是利用人們的心理特徵,騙取使用者的信任,獲取機密資訊 系統資訊等不公開資料,為黑客攻擊和病毒感染創造有利條件。在電子郵件社會工程學攻擊...

無線安全學習筆記

安全筆記 1.無線安全需要考慮的範圍 4 server的安全 越權操作檢查,csrf 請求回放 css跨站指令碼,sql注入等等 5 社會工程 員工安全培訓,公司系統許可權管理等 2.無線安全不需要考慮的範圍 1 ios系統被越獄的漏洞 1 資訊使用加密的方式儲存,可以使用自己想用的任何加密方式,也...