只问耕耘
分类: 数据库开发技术
2007-07-03 14:45:25
Lotus Notes 加密和电子签名
一、加密
加密保护数据防止被未授权访问。使用Notes和Domino,你可以加密:
1,发送给其他用户的邮件。在传输过程中未授权用户不能读取邮件信息。你也可以加密保存的邮件和进来的邮件。
2,网络端口。加密在Notes workstation 和 Domino server 之间传输的信息,或者在两个Domino server 之间传输的信息,防止未授
权用户在传输过程中读取信息。
3,SSL传输。你可以用SSL加密在Internet客户端和 Internet Server之间传递的信息。
4,域、文档、数据库。应用程序开发人员可以加密文档中的域,整个文档,或者整个数据库。
公钥和私钥
所有类型的加密除了网络端口的加密,Domino使用公钥和私钥进行加密和解密,被一个密钥加密的数据可以被另一个密钥解密。公钥和
私钥算术相关唯一鉴别用户。公钥和私钥存储在ID文件中。在ID文件中, 公钥存在于证书中,但是私钥不存在于证书中。证书中的公钥
也存于Domino地址本中,其他用户可以从地址本中使用。
Domino用户使用两种类型的公钥和私钥-Notes 和 Internet。你使用Notes公钥加密域,文档,数据库,发送给其他用户的邮件,
Notes私钥用来解密。类似的,你可以使用Internet公钥加密S/MIME,使用Internet私钥解密S/MIME。对于Notes 和 Internet两种密钥
,电子签名使用私钥创建,公钥验证。
当你注册用户的时候,Domino自动创建Notes证书,其中包含用户公钥,然后加到ID文件和地址本中。私钥被创建并存于ID文件中。
二、邮件加密
邮件加密保护邮件防止未授权访问。邮件中只有正文被加密,To, From, 主题域不被加密。
Notes用户可以加密发送给其他Notes用户的邮件,也可以加密收到的邮件,或者加密所有邮件数据库中的文档。Notes用户使用接收者
的公钥加密发出的邮件和保存的邮件,接收者公钥可以从Domino地址本中获得。
外发Notes邮件加密是如何工作的:
1,发送者发送邮件选择加密选项
2,Notes随机生成加密码并且使用这个加密码加密邮件
3,Notes使用接收者的公钥加密加密码,并且把新产生的密钥追加到邮件中
4,如果加密邮件是发送给多个用户的,邮件只被随机加密码加密一次,随机加密码被不同接收者的公钥加密
5,当接收者试图打开加密邮件时,邮件程序用接收者的私钥解密随机密码,如果成功,随机密码解密邮件。
6,如果解密成功,接收者可以读取邮件。如果解密不成功,用户会收到一个信息提示解密失败,邮件程序不允许用户访问邮件信息。
外发S/MIME邮件加密是如何工作的:
1,发送者发送邮件选择加密选项
2,Notes随机生成加密码并且使用这个加密码加密邮件
3,发送者的邮件程序寻找接收者的公钥
4,发送者的邮件程序使用接收者的公钥加密随机加密码,并且把新产生的密钥追加到邮件中
5,如果加密邮件是发送给多个用户的,邮件只被随机加密码加密一次,随机加密码被不同接收者的公钥加密
6,当接收者试图打开加密邮件时,邮件程序用接收者的私钥解密随机密码,如果成功,随机密码解密邮件。
7,如果解密成功,接收者可以读取邮件。如果解密不成功,用户会收到一个信息提示解密失败,邮件程序不允许用户访问邮件信息。
加密邮件:
加密外发、进入、存储的邮件以当邮件在传输过程中或存储在服务器上的时候保护邮件信息,用户可以加密接收者是使用Notes或
者S/MIME的邮件。如果接收者首选使用MIME格式接收邮件,那么加密的邮件就会是S/MIME格式。只有当使用notes的时候,用户才可以
加密进入的邮件和保存的邮件。
加密外发邮件:
加密外发的邮件保证只有邮件的接收者才能读取邮件信息,每个notes用户必须自己加密邮件。管理员无法在服务器上加密所有外
发的邮件。当直接发送到internet或发送到internet地址的时候,用户可以控制选择MIME格式或者notes格式。邮件接收者控制进入邮
件的格式,邮件格式决定加密方式。
为邮件文件加密进入邮件:
如果用户可以编辑domino地址本中个人文档,用户可以加密所有他收到的文档。否则管理员必须完成下面的步骤:
1,从domino地址本中打开个人文档
2,编辑,选择Basics
3,在域“当收到没有加密的邮件时,在存储之前加密邮件。”,选择Yes.
4,保存文档。
加密保存的邮件:
用户可以加密未发出的草稿和保存在发件箱中的邮件。对于未发的邮件,邮件只被发送者的公钥加密,对于以发送的邮件,邮件被
发送者和接收者的公钥加密。
三、电子签名
电子签名与加密紧密相连,电子签名验证起草原始数据的人是作者并且数据未被篡改。用户可以对邮件、文档中的域和区段加电子
签名。设计者可以控制是否让用户可以签名域和区段;单个用户可以加密邮件。
电子签名是如何工作的:
notes签名:
当发送者使用notes签名签名邮件时,所有的域都被签名。
1,notes产生数据的“乱码”-一个代表数据的数——然后使用作者的私钥加密“乱码”,形成一个签名。“乱码”有时也叫信息消化
,有其必有的特殊属性:
-从“乱码”中无法猜出原始信息
-邮件中小的改动导致“乱码”不可预知的变化,产生完全不同的值。
2,notes对数据追加签名,发送者的公钥和发送者的证书。
3,当读者访问签名的数据时,notes从读者信任的验证字中验证签名者有共同的证书或者共同的证书祖先,如果是,notes尝试使用公钥解密签名。
4,如果解密成功,notes提示是谁签名的邮件。如果解密不成功,notes提示不能验证签名。解密失败预示数据可能被篡改了。
名词解释:
S/MIME:Secure/Multipurpose Internet Mail Extensions 【电脑】一个为了将e-mail文件加密的规格
