早上好,
我希望有理解这个主题的人能够在我挣扎的时候雄辩地向我展示。
我已从Comodo for Exchange Sign环境下为Exchange 2010环境中的用户下载了证书。我想要帮助的是几个问题:
我理解从消息中创建哈希(某种公共表达式)的过程。然后证书会加密哈希?而不是消息?是在流经网络时可能会显示的消息吗?
如果没有我的私钥,接收方如何知道如何解密数字签名?交换或私钥如何工作?
所以回顾一下:
加密是否只发生在邮件的哈希部分?即实际的信息是明文? 接收器如何在没有我的私钥的情况下解密哈希?
非常感谢
丹尼尔
答案 0 :(得分:1)
当您将证书导入Outlook(或任何电子邮件客户端)时,它允许Outlook以数字方式对您的邮件进行签名,从而允许收件人验证邮件是否来自您,以及邮件是否未被篡改。在此阶段,邮件未加密。
数字签名包含您的公钥。当拥有自己的证书的人收到您的消息时,他们可以验证您的消息的真实性并提取您的公钥。当他们使用自己的数字签名回复时,您可以验证他们的消息是否真实并提取他们的公钥。
现在,双方都拥有对方的公钥。 Public Key Cryptography的关键特性是使用公钥加密的消息只能使用私钥解密。当您向联系人发送新邮件时,会使用其公钥对其进行加密。他们可以使用他们的私钥解密它,只有他们知道。同样,使用您的公钥对来自他们的更多消息进行加密,只有您的私钥才会对其进行解密。