我目前正在使用USER A的证书来加密发送给用户B的电子邮件,而用户B仍然可以解密它们。
这怎么可能?用户A和用户B具有从同一CA颁发的不同证书。
提前致谢。
答案 0 :(得分:1)
电子邮件加密主要使用公钥加密完成。这意味着发送方具有带有接收方公钥的证书,该证书用于加密正在发送的消息。接收方将接收加密的消息并使用她/他的私钥来解密消息。以这种方式加密的消息只对接收者可见,而对其他没有私有密钥的接收者不可见。加密/解密的配置通常保存在Thunderbird等电子邮件客户端中(在设置下!)
http://en.wikipedia.org/wiki/Email_encryption
您使用的证书必须是属于接收方的公钥,或者是可以由任何证书解密的通用密钥,或者根本没有真正的加密密钥。