111年國家安全情報人員三等網路應用與安全
|
二、S/MIME 是可用來安全的傳送多媒體電子郵件的一種標準,請詳細說明此標準在進行電子郵件數位簽章的流程及方法。(20分) |
答:
(一)S/MIME
1.提供 MIME 協定的安全性延伸,可以讓使用者將電子郵件加密和進行數位簽署。
2.對電子郵件使用 S/MIME 時,可以讓收件者確定收件匣裡的郵件確實為寄件者所寄出。也可以讓收件者確定郵件來自特定的寄件者,而不是由其他人假冒寄件者。
3.為了達到上述的目的,S/MIME 提供密碼編譯的安全性服務,例如認證、資料完整性和不可否認性 (使用數位簽章)。另外還可以加強電子郵件通訊的隱私性和資料安全性 (使用加密)。
(二)流程及方法
以 Alice 透過 S/MIME 寄信給 Bob 的步驟來說明。
1.Alice 將文件傳送給 Bob,使用一種雜湊函數將明文內容轉換成訊息摘要 (Message Digest)。這個訊息摘要由簽署者使用自己的 Private Key 加密後就稱為數位簽章,接著再將它和原始文件一起傳送到驗證者。
2.Alice 依照加密演算法 (如 3DES),選擇一個亂數作為會議鑰匙 (Session Key),並且向訊息加密。
3.Alice 使用 Bob 的 Public Key 加密「會議鑰匙」。此步驟產生一個密碼箱。
4.Bob 使用自己的 Private Key 解開密碼箱,取得「會議鑰匙」。
5.Bob 使用「會議鑰匙」解開加密訊息。
6.Bob使用Alice的Public Key檢查認證(Authentication)及資料完整性(Integrity):
Bob 使用相同的雜湊函數運算出所收到的原始文件的訊息摘要,同時利用Alice 的 Public Key 將所收到的數位簽章解密,以此確認簽署者的身分,然後將兩者做比對,如果計算出來的訊息摘要和解密後數位簽章的訊息摘要不同,表示送來的文件被篡改過。
※參考資料:
1.https://www.itprotoday.com/email-and-calendaring/secure-email-smime
2.黏添壽-資訊與網路安全技術 12-22
3.Natarajan Meghanathan-A Tutorial on Network Security Attacks and Controls.pdf
留言列表
國考資訊處理解答 (7)
