邮件签名工作原理_邮件签名工作原理是什么

邮件签名工作原理_邮件签名工作原理是什么

       最近有些忙碌，今天终于有时间和大家聊一聊“邮件签名工作原理”的话题。如果你对这个领域还比较陌生，那么这篇文章就是为你而写的，让我们一起来了解一下吧。

1.什么是CA认证

2.gm/t0115-2021是哪项密码行业标准

什么是CA认证

       CA认证简单来讲就是经过权威的部门的验证。

       CA也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

       CA是证书的签发机构，它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

       CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

扩展资料：

       CA认证的作用

       1、保密性 - 只有收件人才能阅读信息。

       2、认证性 - 确认信息发送者的身份。

       3、完整性 - 信息在传递过程中不会被篡改。

       4、不可抵赖性 - 发送者不能否认已发送的信息。

参考资料：

百度百科-CA认证

gm/t0115-2021是哪项密码行业标准

       Micoosoft Office常用组件

        每一代的Microsoft office都有一个以上的版本，每个版本都根据使用者的实际需要，选择了不同的组件。

       Word

        Microsoft Word是文字处理软件。它被认为是Office的主要程序。它在文字处理软件市场上拥有统治份额。它私有的DOC格式被尊为一个行业的标准，虽然它的最新版本Word 12.0/2007也支持一个基于XML的格式。Word也适宜某些版本的Microsoft Works。它适宜Windows和Macintosh 平台。它的主要竞争者是OpenOffice Writer、StarOffice、Corel WordPerfect和Apple Pages。Microsoft Word可以轻松构造各种网页，实现其他软件难以实现的网页效果，缺陷是它构造的WEB网页CSS代码繁多。

       Excel

        Microsoft Excel是电子数据表程序〔进行数字和预算运算的软件程序〕。像Microsoft Word，它在市场拥有统治份额。它最初对占优势的Lotus 1-2-3是个竞争者，但最后它卖得比它多、快，于是它成为了实际标准。它适宜Windows和Macintosh 平台。它的主要竞争者是OpenOffice Calc、StarOffice和Corel Quattro Pro。

       Outlook

        Microsoft Outlook——请不要同微软的另外一款产品Outlook Express相混淆—— 是个人信息管理程序和电子邮件通信软件。在Office 版接任Microsoft Mail。它包括一个电子邮件客户端，日历，任务管理者，和地址本。它的电子邮件程序的主要竞争者是Mozilla Thunderbird（Mozilla）和Eudora。它的个人信息管理程序主要竞争者是Mozilla和Lotus Organizer。它仅适宜Windows平台；一个版本也被包括在大多数Pocket PC掌上电脑里。它在Macintosh里对应的程序是Microsoft Entourage。

       Access

        Microsoft Office Access（前名 Microsoft Access）是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 2007 的成员之一。 Access能够存取 Access/Jet、Microsoft SQL Server、Oracle，或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件，而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支援部份面向对象（OO）技术，但是未能成为一种完整的面向对象开发工具。 其实Access 也是微软公司另一个通讯程序的名字，想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败，并且将它中止。数年后他们把名字重新命名于数据库软件。

       PowerPoint

        Microsoft PowerPoint 使用户可以快速创建极具感染力的动态演示文稿，同时集成工作流和方法以轻松共享信息。

       Outlook Express

        Microsoft Outlook Express，简称为OE，是微软公司出品的一款电子邮件客户端，也是一个基于NNTP协议的Usenet客户端。微软将这个软件与操作系统以及Internet Explorer网页浏览器捆绑在一起。同时，对于苹果公司“经典”版的麦金塔电脑提供该软件的(微软不对新版本的Mac OS X操作系统提供该软件，在OS X上微软对应的软件是Microsoft Entourage，Microsoft Entourage是专有商用软件Microsoft Office套装的一部分)。

       Project

        Microsoft Project(或MSP) 是专案管理软件程序由微软开发销售。软件设计目的在于协助专案经理发展、为任务分配、跟踪进度、管理预算和分析工作量。第一版微软Project为微软Project for Windows 95，发布于1995年。其后版本各于1998, 2000, 2003和2006年发布。本应用程序可产生关键路径日程表——虽然第三方ProChain和Spherical Angle也有提供关键链关联软件。日程表可以以标准的，而且关键链以甘特图形象化。另外，Project可以辨认不同类别的用户。这些不同类的用户对专案、概观、和其它资料有不同的访问级别。自订物件如行事历、观看方式、表格、筛选器和字段在企业领域分享给所有用户。

       Publisher

        Microsoft Office Publisher是微软公司发行的桌面出版应用软件。它常被人们认为是一款入门级的桌面出版应用软件，它能提供比Microsoft Word更强大的页面元素控制功能，但比起专业的页面布局软件，比如说Adobe公司的InDesign以及Quark公司的QuarkXPress来还略逊一筹。 比起其它桌面出版软件来，Publisher在历史上一直不受高端商务打印商店欢迎。它只能用于Windows，而业界占相当份额的系统运行的是苹果公司的Mac OS X。Publisher定位于入门级的应用软件造成了很多的问题，比如在服务提供商的电脑上没有相应字体和嵌入对象等等（虽然Publisher提供了可以把相关联的文件压缩成一个自释放应用程序的工具）。许多高端特性，比如透明化，对象阴影，slugs，路径文本，内嵌的PDF输出等等，或者没有完全实现，或者干脆没有。但最近的一些版本有了很大的提高，开始关注色彩分离以及正确地处理彩色输出。Publisher 2007还包含了期待已久的特性，可以输出商业出版品质带内嵌字体的PDF格式，作为选件可以从微软网站下载。 Publisher被包含在高端的Microsoft Office版本中。这反映了微软对Publisher的定位，它是一款易用的，相比于那些重量级产口而言价格适中的产品，它的目标用户主要是那些没有专业人员制作市场推广材料以及其它文档的中小型企业。 Publisher的大部份替代品，除Adobe PageMaker外，都不提供导入Publisher的功能；但是，Publisher可以导出成EMF (Enhanced Metafile)格式，它可以被其它软件支持。

       Visio

        Microsoft Visio是Windows操作系统下运行的流程图和矢量绘图软件，它是Microsoft Office软件的一个部分。 2000年微软公司收购同名公司后，Visio成为微软公司的产品。它的竞争者是Adobe Illustrator、Macromedia FreeHand和CorelDraw。

       OneNote

        Microsoft OneNote使您能够捕获、组织和重用便携式计算机、台式计算机或 Tablet PC 上的便笺。它为您提供了一个存储所有便笺的位置，并允许您自由处理这些便笺。OneNote 2003 还帮助您以多种方式捕获信息，然后根据需要组织和使用它。 它是Office 2003中的新程序。

       SharePoint Designer 2007

        Microsoft SharePoint Designer 2007是Frontpage 2003的下一个版本，不过这个版本绝对不是Frontpage 2003的简单改进版，Microsoft Office SharePoint Designer 2007 是一种全新的Web2.0产品，用于基于 SharePoint 技术创建和自定义 Microsoft SharePoint 网站并生成启用工作流的应用程序。Office SharePoint Designer 2007 提供了多种专业工具，利用这些工具，用户在 SharePoint 平台上无需编写代码即可生成交互解决方案、设计自定义 SharePoint 网站以及使用报告和托管权限维护网站性能。

       Infopath

        Microsoft Infopath是用来开发XML为本用户表格的应用程序。于2003年末首先发布为微软Office 2003套餐程序的一部分。InfoPath主要特点是它对自订的XML概要支援，以创作和查验XML文件的能力。它可透过MSXML与SOAP工具包利用XML Web Services连接到外部系统 ，并且后端和中间层系统可设定来利用Web Services标准如SOAP, UDDI, 以及WSDL来沟通。另外，因为InfoPat件是基于XML的，它可从外部数据库调用资料绑定到表格控制元件而非InfoPath本身 。 这里有一个例子可以说明InfoPath可以用来做什么：用户在他们的笔记本上使用InfoPath离线填写一张表单。InfoPath可以检查这张表单里一些字段的合法性，用户可以附加一个数字签名。然后用户可以连接到服务器，提交表单（以XML形式），等待上级的批准。当用户连接到服务器时，表单模板可以被自动更新。

       Communicator 2005

        Communicator 2005 是一种集成的通讯客户端，支持信息工作者实时通讯。作为 Microsoft Office Live Communications Server 2005 的推荐客户端，Communicator 2005 集成了 Microsoft Office System 应用程序和企业电话基础结构。

       Groove

        Microsoft Groove的工作原理就是基于P2P来实现协作，其方法就是在项目内各个团队成员的计算机上创建一个完全同步的区域，在这个区域内所有的讨论、文件、、表格、日历将完全自动与项目其他成员同步，而且还提供了仿似即时通讯的功能，Groove还可扩展提供到后台sps的链接，适应性极强。 其他组件和网络服务：除了以上常用的几种组件，Microsoft Office还有以下其他组件和网络服务。 Microsoft Binder Microsoft Binder——把多个文件合并为一个文件。 Binder对微软来说是一个大范围的失败，并且被应用得非常不广泛。因此Office的新版本经常不包括它。 Microsoft Entourage Microsoft Entourage——仅用于Macintosh的个人信息管理程序和通信软件。（与Outlook类似) 。 Microsoft MapPoint Microsoft MapPoint是微软经年打造、允许用户观看、编辑和集成地图的技术和软件的一个独特作品。 MapPoint 意欲为商业用户，因为它包括先进的功能，譬如与微软Office整合，并且从微软Excel在一张被创造的地图上显示趋向和资料。 MapPoint技术用在： 终端用户软件： MapPoint (为北美和西欧商业用户) AutoRoute (为西欧家庭和商业用户) 微软Streets and Trips (为北美一般家庭用户) Encarta百科全书 网络为基础的服务： MapPoint Web服务 微软地图网站moint.msn MSN为本的Virtual Earth虚拟地球仪服务 微软MapPoint每年更新。最新版本为MapPoint 2006。该软件支援三个平台：Pocket PC, SmartPhone, Windows。 Live Communication Server——实时通信软件。 Developer Tools——开发工具（只包含于开发版） Microsoft Office Online——网站。包含在Microsoft Office 2007的所有版本。 Microsoft Office Update——网站。Office2000、XP、2003和2007版的补丁查找和安装服务。 Microsoft Office旧组件： Office助手 office助手

       是微软Office从Office开始具有的特性。这个特性是提供不同的搜索功能的程序帮助系统的入口，这个系统在Office-2002(Windows版本)和98-2004(Macintosh)版本是基于贝叶斯算法的。Office助手最初是由滑铁卢大学的计算机科学实习生设计和发展的。 Microsoft Photo Editor Microsoft Photo Editor——在更旧的版本和XP版的Office中的相片编辑／纲板图形软件。它由Microsoft PhotoDraw暂时地补充在了Office 2000 Premium版中。 Microsoft Mail Microsoft Mail——邮件客户端（包含在Office的老版本中，后来由Microsoft Outlook替代）。 Microsoft Office Picture Manager Microsoft Office Picture Manager是一个基本的管理软件，是Microsoft Office 2003中的一个组件（与一个基本版的Google的Picasa或Adobe的Photoshop Elements相似）。

       密码学(cryptography)：?通过将信息编码使其不可读，从而达到安全性。

算法?：取一个输入文本，产生一个输出文本。

加密算法?：发送方进行加密的算法。

解密算法?：接收方进行解密的算法。

对称密钥加密?(Symmetric Key Cryptography)：加密与解密使用相同密钥。

非对称密钥加密?(Asymmetric Key Cryptography)：加密与解密使用不同密钥。

密钥对?：在非对称加密技术中，有

       两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

公钥?：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。

私钥?：如上，用来解密公钥加密的数据。

摘要?：对需要传输的文本，做一个HASH计算。

签名?：使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。

       密码协议是指两个或两个以上的参与者为了达到某种特定目的而取的一系列步骤。规定了一系列有序执行的步骤，必须依次执行。必须有两个或两个以上的参与者，有明确的目的。参与者都必须了解、同意并遵循这些步骤。

       常见的密码协议包括IPSEC *** 协议、SSL *** 协议、密钥交换协议等。

       密码是指描述密码处理过程的一组运算规则或规程，一般是指基于复杂数学问题设计的一组运算，其基本原理基于数学难题、可证明计算、计算复杂度等。主要包悄友清括:对称密码、公钥密码、杂凑算法、随机数生成。

       在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的，加密和解密都是使用同一个密钥，不区分公钥和私钥。

       通信双方用相同的密钥来加解密会话内容，即一段待加密内容，经过同一个密钥的两次对称加密后，与原来的结果一样，具有加解密速度快和安全强度高的优点。

       国际算法:DES、AES。

       国产算法:SM1、SM4、SM7。

       非对称加解密算法又称为?公钥密码?，其密钥是成对出现的。双方通信时，首先要将密钥对中的一个密钥传给对方，这个密钥可以在不安全的信道中传输；传输数据时，先使用自己持有的密钥做加密，对方用自己传输过去的密钥解密。

       国际算法：RSA

       国产算法：SM2

       优点：

       密钥分发数目与参与者数目相同，在有大量参与者的情况下易于密钥管理。

       支持数字签名和不可否认性。

       无需事先与对方建立关系，交换密钥。

       缺点：

       速度相对较慢。

       可能比同等强度的对称密码算法慢10倍到100倍。

       加密后，密文变长。

密码杂凑算法?:又称为散列算法或哈希函数，一种单向函数，要由散列函数输出的结果，回推输入的资料是什么，是非常困难的。

       散列函数的输出结果，被称为讯息摘要（message digest）或是?摘要（digest）?，也被称为?数字指纹?。

       杂凑函数用于验证消息的完整性， 在数字签名中，非对称算法对数据签名的速度较慢，一般会先将消息进行杂凑运算，生成较短的固定长度的摘要值。然后对摘要值进行签名，会大大提高计算效率 。

       国际算法:MD5、SHA1、SHA2、SHA3

       国产算法:SM3

       2009年国家密码管理局发布的《信息安全等级保护商用密码启前技术实施要求》中明确规定，一、二、三、四级信息系统应使用商用密码技术来实施等级保护的基本要求和应用要求，一到四级的密码配用策略要求用国家密码管理部门批准使用的算法。

       2010年年底，国家密码管理局公开了SM2、SM3等国产密码算法。

       2011年2月28日，国家密码管理局印发的2011145号文中明确指出，位RSA算法正在面临日益严重的告裂安全威胁，并要求各相关企业在2012年6月30日前必须使用SM2密码算法

       国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。

       2014年底，国家密码管理局启动《重要信息系统密码应用推进总体研究课题》,确定十三五密码 科技 专项。

       2017年11月底，国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》。

       2017年国家密码管理局发布了42项金融和重要领域国产密码应用试点任务。

       2018年，中央办公厅、院办公厅印发《金融和重要领域密码应用与创新发展工作规划（2018-2022年）。

       2018年，为指导当时即将启动的商用密码应用安全性评估试点工作，国家密码管理局发布了密码行业标准GM/T0054-2018《信息系统密码应用 基本要求》。

       2021年3月，国家市场监管总局、国家标准化管理委员会发布公告，正式发布国家标准GB/T386-2021《信息安全技术信息系统密码应用基本要求》，该标准于2021年10月1日起实施。

       SM1 算法是分组密码算法，分组长度为 128 位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。

       算法集成于加密芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括政务通、警务通等重要领域)。

       SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，是一种基于ECC算法的?非对称密钥算法，?其加密强度为256位，其安全性与目前使用的RSA相比具有明显的优势。

       包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现?数字签名密钥协商?和?数据加密?等功能。

       SM3杂凑算法是我国自主设计的密码杂凑算法，属于哈希（摘要）算法的一种，杂凑值为256位，安全性要远高于MD5算法和SHA-1算法。

       适用于商用密码应用中的?数字签名?和?验证消息认证码的生成与验证?以及?随机数?的生成，可满足多种密码应用的安全需求。

       SM4?分组密码算法?是我国自主设计的分组对称密码算法，SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

       用于实现数据的加密/解密运算，以保证数据和信息的机密性。软件和硬件加密卡均可实现此算法。

       商用密码技术框架包括?密码、密码支撑、密码服务、密码应用?等四个层次，以及提供管理服务的密码管理基础设施。

密码层：?主要是提供基础性的密码算法。

密码支撑层：?主要提供密码调用，由安全芯片、密码模块、智能IC卡、密码卡、服务器密码机、签名验签服务器、IPSCE/SSL *** 等商密产品组成。

密码服务层：?提供密码应用接口，分为对称和公钥密码服务以及其他三大类。

密码应用层：?调用密码服务层提供的密码应用程序接口，实现数据的加解密、数字签名验签等服务。如应用 于?安全邮件、电子印章系统、安全公文传输、移动办公平台、可信时间戳等系统。

密码管理基础设施：?独立组件，为以上四层提供运维管理、信任管理、设备管理、密钥管理等功能。

       完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统（KMC）、证书作废系统（CRL）、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

       CA 系统：Ca系统整个PKI的核心，负责证书的签发。CA首先产生自身的私钥和公钥（密钥长度至少为位），然后生成数字证书，并且将数字证书传输给安全服务器。、CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。

       CA服务器是整个结构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信用人工干预的方式，确保认证中心的安全。

       （1）甲使用乙的公钥对明文进行加密，生成密文信息。

       （2）甲使用HASH算法对明文进行HASH运算，生成数字指纹。

       （3）甲使用自己的私钥对数字指纹进行加密，生成数字签名。

       （4）甲将密文信息和数字签名一起发送给乙。

       （5）乙使用甲的公钥对数字签名进行解密，得到数字指纹。

       （6）乙接收到甲的加密信息后，使用自己的私钥对密文信息进行解密，得到最初的明文。

       （7）乙使用HASH算法对还原出的明文用与甲所使用的相同HASH算法进行HASH运算，生成数字指纹。然后乙将生成的数字指纹与从甲得到的数字指纹进行比较，如果一致，乙接受明文；如果不一致，乙丢弃明文。

       SSL 协议建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装，压缩，加密等基本功能。

       即可以协商加密算法实现加密传输，防止数据防窃听和修改，还可以实现对端设备身份验证、在这个过程中，使用国密算法进行加密、签名证书进行身份验证、加密证书用于密钥交换

       SSL协商过程：

       （1）客户端发出会话请求。

       （2）服务端发送X.509证书（包含服务端的公钥）。

       （3）客户端用已知Ca列表认证证书。

       （4）客户端生成随机对称密钥，并利用服务端的公钥进行加密。

       （5）双方协商完毕对称密钥，随后用其加密会话期间的用户最终数据。

       利用SSL卸载技术及负载均衡机制，在保障通讯数据安全传输的同时，减少后台应用服务器的性能消耗，并实现服务器集群的冗余高可用，大幅度提升整个业务应用系统的安全性和稳定性。此外，借助多重性能优化技术更可缩短了业务访问的响应等待时间，明显提升用户的业务体验。

       基于?数字证书?实现终端身份认证，给予密码运算实现本地数据的加密存储，数字证书硬件存储和密码运算由移动终端内置的密码部件提供。

       移动应用管理系统服务器用签名证书对移动应用软件安装包进行签名，移动应用管理系统客户端对签名信息进行验签，保障移动应用软件安装包的真实性和完整性。

       移动办公应用系统用签名证书对关键访问请求进行签名验证。

       用加密证书对关键传输数据和业务操作指令，以及移动终端本地存储的重要数据进行加密保护。

       移动办公系统使用商用密码，基于数字证书认证系统，构建覆盖移动终端、网络、移动政务应用的安全保障体系，实现政务移动终端安全、接入安全、传输安全和移动应用安全 。

       好了，今天关于“邮件签名工作原理”的话题就讲到这里了。希望大家能够对“邮件签名工作原理”有更深入的认识，并且从我的回答中得到一些帮助。