这个问题是2006年2月28日提出来的:因为没有使用S/MIME建立安全关联,如果收件人不支持发件人使用的信息文摘算法会发生什么事情呢?
答:安全关联式两个或者两个以上实体之间的关系,说明他们如何使用安全服务安全地通信。例如,一个安全关联是在联络期间的SSL会话过程中建立起来的。当一个用户希望建立一个SSL通信的时候,用户要发送一个包含他希望使用的或者支持的加密系统的“客户问候”消息。 服务器 也将使用“客户问候”回答,并且也包含它支持的加密系统的信息。然后,这个客户就负责选择它将与服务器共享的加密系统以建立安全关联。当你对电子邮件进行数字签名的时候,你当然不知道收件人使用什么电子邮件客户端软件以及这个软件支持的加密系统,因此,就不能建立安全关联。正如你的问题暗示的那样,这可能导致收件人的电子邮件客户端软件不支持创建这封邮件信息的算法或者散列值。
一般来说,当收到一封数字签名的信息时,电子邮件客户端软件将计算自己的这个信息的散列值并且使用公共密钥解密包含在邮件信息中的这个散列值,并且对比这两个值。如果这两个值相匹配,签名信息的收件人就能够保证这个信息没有被篡改并且是由这个专用密钥的拥有者签署的。如果收件人的电子邮件客户端软件由于不支持发件人的算法而不能计算出这个报文摘要,收件人的电子邮件客户端软件就不能验证发件人的身份或者这封电子邮件的完整性。
S/MIME协议解决了这个问题。大多数电子邮件客户端软件都支持的第三版S/MIME协议由几个RFC组成。其中RFC 3370可识别S/MIME第三版软件必须支持的算法。这些算法包括:安全散列算法-1(SHA-1)和计算散列值的报文摘要-5(MD5);数字签名算法和用于签名的RSA加密算法;RC2和用于报文加密的三次数据加密标准(3DES)。这将确保全部采用S/MIME协议的软件达到基本兼容的水平。但是,电子邮件客户端软件如果正确识别出具体电子邮件使用的算法也可以增加额外的算法。实际上,报文摘要算法用于签署一个报文,这个算法存储在包含“SignerInfo digestAlgorithms”(签名者报文摘要算法)字段的“SignedData”(签名数据)值中。据这个RFC称,如果一个电子邮件客户端软件不能够识别或者支持这个算法,它必须通知用户这个客户端软件不能正确地验证这个邮件报文。
然而,如果发件人已经从以前的报文中获得了收件人的公共密钥和数字证书,X.509数字证书可以使用签名算法识别器,这样,发件人的电子邮件客户端软件就可以使用那个信息选择一种适当的算法。这就意味着安全关联能够在电子邮件发送和接收之前就可以建立。***,请记住,在电子邮件交换过程中使用的加密功能还可以根据包括隐私协议、用户偏爱和法律限制等外部信息建立。
【编辑推荐】
电子商务员应具备哪些知识?
电子商务员基本要求一、理论知识1.计算机与网络应用知识 (1)计算机硬件基本组成 (2)计算机软件使用知识 (3)计算机网络 (4)通信技术2.电子商务基础知识 (1)电子商务的基本概念 (2)电子商务基本应用模式3.网络营销基础知识 (1)网络营销概念 (2)网络促销 (3)网络营销策略4.物流基础知识 (1)物流基本概念 (2)电子商务与物流 (3)企业物流5.电子商务安全基础知识 (1)电子商务安全概念 (2)电子商务安全制度6.电子商务法律法规基础知识 (1)电子商务法的特殊性 (2)电子商务立法范围 (3)电子商务相关法律法规7.电子商务英语基本词汇 (1)电子商务基本词汇 (2)电子商务交易词汇 (3)网上支付安全词汇 (4)网络营销词汇8.简单网页制作 (1)网页知识 (2)超链接知识 (3)图像图形知识9.网页定位(网页编排) (1)表格知识 (2)框架知识 (3)网页设计知识10.网络商务信息采集 (1)浏览器知识 (2)电子邮件知识 (3)BBS知识 (4)文件压缩知识11.网络商务信息交换 (1)网络信息交换知识 (2)网络搜索引擎知识 (3)网络信息知识12.网络营销工具使用 (1)邮件列表知识 (2)群发邮件知识 (3)网络交流礼仪知识13.网络广告发布 (1)网络广告知识 (2)网络广告发布知识14.网上注册 (1)网上注册知识 (2)单证设计知识 (3)网上购物知识15.电子支付 (1)电子货币概念与分类 (2)电子支付概念 (3)网上银行概念16.密码管理 (1)密码知识 (2)信息存储知识17.数字证书使用 (1)数字证书知识 (2)安全电子邮件18.安全工具使用 (1)病毒防范概念 (2)防火墙概念二、操作技能1.简单网页制作 (1)能够录入文本对象 (2)能够插入水平线 (3)能够插入图像 (4)能够进行超链接设置2.网页定位 (1)能够利用表格进行页面布局 (2)能够利用表格增加网页层次 (3)能够使用框架制作网页3.网络商务信息收集 (1)能够使用网络检索工具采集信息 (2)能够对网络信息进行初步分类整理4.网络商务信息交换 (1)能够使用电子邮件交换商务信息 (2)能够将自己的网站登录到搜索引擎 (3)能够与其他网站进行互换链接操作5.网络营销工具使用 (1)能够运用电子邮件列表技术进行许可营销 (2)能够运用邮件群发软件技术进行营销6.网络广告发布 (1)能够制作简单的网络广告 (2)能够使用多种形式在网站上发布广告 (3)能够在其他网站上发布广告7.网上注册 (1)能够填写注册信息 (2)能够进行网上商品选购8.电子支付 (1)能够申请网上银行支付卡 (2)能够设置和使用电子支付卡 (3)能够使用银行卡进行电子支付9.密码管理 (1)能够设置、修改密码 (2)能够对电子邮件密码进行存储管理10.数字证书使用 (1)能够申请和导入数字证书 (2)能够使用和管理数字证书11.安全工具使用 (1)能够使用防病毒软件查杀病毒 (2)能够安装使用防火墙软件
蠕虫是种怎样的病毒?
网络中所谓的蠕虫(Worm)指计算机病毒中的蠕虫病毒。 蠕虫病毒是一种常见的计算机病毒。 它的传染机理是利用网络进行复制和传播,传染途径是通过网络、电子邮件以及优盘、移动硬盘等移动存储设备。 比如去年以来危害及大的“熊猫烧香”病毒就是蠕虫病毒的一种。 蠕虫程序主要利用系统漏洞进行传播。 它通过网络、电子邮件和其它的传播方式,象生物蠕虫一样从一台计算机传染到另一台计算机。 因为蠕虫使用多种方式进行传播,所以蠕虫程序的传播速度是非常大的。 蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。 虽然有的蠕虫程序也在被感染的计算机中生成文件,但一般情况下,蠕虫程序只占用内存资源而不占用其它资源。 蠕虫病毒与一般病毒的异同:蠕虫也是一种病毒,因此具有病毒的共同特征。 一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,Windows下可执行文件的格式为PE格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新段,将病毒代码写到新段中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。 可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。 引导区病毒他是感染磁盘的引导区,如果是软盘、U盘(闪存盘)、移动硬盘等被感染,这张受感染的盘用在其他机器上后,同样也会感染其他机器,所以传播方式也可以是移动存储设备。 蠕虫一般不采取利用PE格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件Email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!蠕虫病毒的工作模式:蠕虫病毒由两部分组成:一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。 它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。 随后,它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。 蠕虫病毒程序常驻于一台或多台机器中,并有自动重新定位(autoReloCation)的能力。 如果它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。 每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。 蠕虫历史:1982年,Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。 蠕虫程序可用作为Ethernet(以太网)网络设备的一种诊断工具,它能快速有效地检测网络。 蠕虫病毒防治方法:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开、运行不明来源的文件。
“千山鸟飞绝,万径人踪灭”我的感悟是:
“千山鸟飞绝,万径人踪灭。 ”绝:绝迹。 人踪:人的踪迹。 灭:消失,没有了。 千山:虚指所有的山。 万径:虚指所有的路。 这两行的意思是:所有的山上,都看不到飞鸟的影子,所有的小路,都没有人的踪影。 写雪景而前三句不见“雪”字,纯用空中烘托之笔、一片空灵。 待结句出“雪”而回视前三句,便知“千山”、“万径”、渔翁,已全覆盖于深雪之中,而那雪还在纷纷扬扬,飞洒不休。 要不然,“千山”何故“鸟飞绝”?“万径”何故“人踪灭”? 用“千山”、“万径”反衬“寒江”、“孤舟” 这首《江雪》与其另作《渔翁》,都以渔翁“自寓”,反映了柳宗元在长期流放过程中交替出现的两种心境。 他有时不甘屈服,力图有所作为;有时又悲观愤懑,寻求精神上的解脱。 《渔翁》中的渔翁,超尘绝俗,悠然自得,正是后一心境的外化。 《江雪》中的渔翁,特立独行,凌寒傲雪,独钓于众人不钓之时,正是前一种心情的写照。
发表评论