我目前正在使用用户 A 的证书来加密发送给用户 B 的电子邮件,用户 B 仍然能够解密它们。
这怎么可能?USER A 和 USER B 拥有同一个 CA 颁发的不同证书。
提前致谢。
问问题
350 次
1 回答
1
电子邮件加密主要使用公钥加密完成。这意味着发送者有一个带有接收者公钥的证书,用于加密正在发送的消息。接收者将收到加密的消息并使用她/他的私钥解密消息。以这种方式加密的消息将只对接收者可见,而其他不拥有私钥的接收者则看不到。加密/解密的配置通常保存在 Thunderbird 等电子邮件客户端中(在设置下!)
http://en.wikipedia.org/wiki/Email_encryption
您使用的证书必须是属于接收者的公钥,或者是可以被任何证书解密的通用密钥,或者根本不需要真正的加密密钥。
于 2012-06-01T13:57:09.860 回答