Ecco una rottura:
* Firme digitali: Una firma digitale è un meccanismo crittografico che utilizza una coppia di chiavi:una chiave privata e una chiave pubblica.
* La chiave privata del mittente viene utilizzato per "firmare" l'e -mail, creando una firma digitale unica. Il mittente mantiene questo segreto chiave privato.
* La chiave pubblica del mittente è distribuito e può essere utilizzato da chiunque per verificare l'autenticità della firma.
* Come funziona:
1. Il client di posta elettronica del mittente calcola un hash (un'impronta digitale unica) del contenuto e -mail.
2. La chiave privata del mittente crittografa questo hash, creando la firma digitale.
3. La firma digitale è allegata all'e -mail.
4. Il client di posta elettronica del destinatario utilizza la chiave pubblica del mittente per decrittografare la firma digitale, recuperando l'hash originale.
5. Il client di posta elettronica del destinatario calcola anche un hash del contenuto e -mail ricevuto.
6. Se i due hash corrispondono, si dimostra:
* Autenticità: L'e -mail è stata effettivamente inviata dalla persona che possiede la chiave privata corrispondente alla chiave pubblica utilizzata per la verifica.
* Integrità: Il contenuto e -mail non è stato modificato in transito.
* Infrastruttura chiave pubblica (PKI): Per garantire che la chiave pubblica venga utilizzata per verificare che l'e -mail appartenga effettivamente al mittente rivendicato, viene impiegata PKI. PKI coinvolge:
* Autorità di certificazione (CAS): Organizzazioni di terze parti fidate che emettono certificati digitali. Un certificato digitale vincola una chiave pubblica a un'identità (ad esempio un indirizzo e -mail).
* Quando il mittente desidera inviare e -mail firmate digitalmente, ottengono un certificato digitale da una CA.
* I destinatari possono verificare la validità del certificato controllando se viene emessa da una CA di fiducia e se non è stata revocata.
* standard/protocolli: S/MIME (estensioni di posta Internet sicure/multiuso) e PGP (privacy abbastanza buona) sono gli standard più comuni che utilizzano firme digitali per la sicurezza e -mail.
Mentre esistono altre misure di sicurezza (come SPF, DKIM e Dmarc, che sono importanti per combattere lo spam e il phishing), le firme digitali sono il meccanismo principale per verificare direttamente l'identità *del mittente * e garantire l'integrità dei messaggi.
In sintesi, una firma digitale , facilitato da pki , è il metodo più diretto e affidabile per verificare l'identità del mittente in una e -mail.
networking © www.354353.com