“Conocimiento Redes>Seguridad de Red

¿Qué dispositivo de seguridad se utiliza para verificar la sangría del remitente en un correo electrónico?

2016/3/10
El dispositivo de seguridad principal utilizado para verificar la identidad del remitente en un correo electrónico es una firma digital Basado en Infraestructura de clave pública (PKI) .

Aquí hay un desglose:

* Firmas digitales: Una firma digital es un mecanismo criptográfico que utiliza un par de claves:una clave privada y una clave pública.

* La clave privada del remitente se usa para "firmar" el correo electrónico, creando una firma digital única. El remitente mantiene esta clave privada en secreto.

* La clave pública del remitente se distribuye y puede ser utilizado por cualquier persona para verificar la autenticidad de la firma.

* Cómo funciona:

1. El cliente de correo electrónico del remitente calcula un hash (una huella digital única) del contenido de correo electrónico.

2. La clave privada del remitente cifra este hash, creando la firma digital.

3. La firma digital se adjunta al correo electrónico.

4. El cliente de correo electrónico del destinatario utiliza la clave pública del remitente para descifrar la firma digital, recuperando el hash original.

5. El cliente de correo electrónico del destinatario también calcula un hash del contenido de correo electrónico recibido.

6. Si los dos hashes coinciden, prueba:

* Autenticidad: De hecho, el correo electrónico fue enviado por la persona que posee la clave privada correspondiente a la clave pública utilizada para la verificación.

* Integridad: El contenido de correo electrónico no ha sido alterado en tránsito.

* Infraestructura de clave pública (PKI): Para garantizar que la clave pública que se use para verificar el correo electrónico realmente pertenece al remitente reclamado, se emplea PKI. PKI implica:

* Autoridades de certificado (CAS): Organizaciones de terceros de confianza que emiten certificados digitales. Un certificado digital une una clave pública a una identidad (por ejemplo, una dirección de correo electrónico).

* Cuando el remitente desea enviar correos electrónicos firmados digitalmente, obtiene un certificado digital de una CA.

* Los destinatarios pueden verificar la validez del certificado controlando si es emitido por una CA de confianza y si no ha sido revocada.

* estándares/protocolos: S/MIME (extensiones de correo de Internet seguras/multipropósito) y PGP (bastante buena privacidad) son los estándares más comunes que utilizan firmas digitales para la seguridad del correo electrónico.

Si bien existen otras medidas de seguridad (como SPF, DKIM y DMARC, que son importantes para combatir el spam y el phishing), Las firmas digitales son el mecanismo principal para verificar directamente la identidad *del remitente * y garantizar la integridad de los mensajes.

En resumen, una firma digital , facilitado por pki , es el método más directo y confiable para verificar la identidad del remitente en un correo electrónico.

Página anterior:
Página siguiente:
Seguridad de Red
Encapsulado Protocolo de Seguridad
¿Qué compañías de herramientas usan la seguridad para una intranet?
Cómo cerrar los puertos de PC
Cisco PIX Tutorial
¿Cómo puede un sistema operativo ayudar al administrador a controlar una red y gestionar la seguridad?
¿Cómo deshacerse de un proxy abierto
Cómo permitir que los programas de AVG
¿Qué mantiene segura mi área de usuario?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online