Microsoft 不允许在 Windows 7-8x 环境中使用 Outlook 2003-2012 发送公钥加密邮件,而无需先创建自己的数字 ID 或私钥进行签名。
根据 Microsoft的说法,在将电子邮件加密给其他人之前,“首先要求双方都拥有有效的数字证书以进行电子邮件签名和加密。” 为什么?如果我有某人的公钥,为什么我需要自己的 - 有效或无效 - 证书?我没有在邮件上签名,只是对其进行加密,以便只有收件人才能阅读。
PKI/为什么微软在加密电子邮件之前需要我的证书?
信息安全
加密
公钥基础设施
密钥生成
2021-09-01 02:52:08
2个回答
我认为发件人的数字证书是必需的,因为 Outlook 在您身边存储了加密的邮件副本。然后你可以用你自己的私钥打开它。
我对此的看法是,从技术上讲,没有理由要求发送方拥有密钥/证书来发送加密消息,但出于安全原因,这是强制执行的,因为如果收件人随后回复此消息,则无法确保安全除非消息中嵌入了公钥或证书。
这也可能内置在 S/MIME 协议或 PGP/MIME 协议中。但是,对于 PGP/INLINE,应该可以仅使用收件人的公钥进行加密。Enigmail 中可能有一些安全设置阻止将您的密钥嵌入到消息中,从而允许在没有发件人密钥的情况下对其进行加密。
关于 Outlook 上的 S/MIME,没有这样的设置,我理解它是协议的一部分,因为即使是 Apple 手机也需要发送者+接收者密钥来加密消息。