CMS/PKCS #7 提供的安全服务
通过 MS/PKCS #7 可在应用程序中实现多种“安全服务”**。安全服务是某种类型的数据保护,独立于实现服务的机制或加密算法。
数据加密通过“数字信封”**提供。通过此安全服务可提高只有相应收件人可以读取该邮件的概率。数字信封为一组收件人“加密”**邮件。提供数字封装的主要类是 EnvelopedCms 类。有关详细信息,请参阅 EnvelopedCms 邮件。
实体“身份验证”**和数据“完整性”**通过“数字签名”**提供。通过这些安全服务能提高验证声称是邮件的作者或发件人的实体是否真实以及数据自签名以来是否未被修改的概率。实体可以是个人、软件应用程序或其他任何具有唯一标识的源。
一组签名者可以为邮件进行数字签名。此外,每个签名可以有一组“副署”**。提供数字签名的主要类是 SignedCms 类。有关详细信息,请参阅 SignedCms 邮件。
前面提到的安全服务组合使用,可以实现实体身份验证、数据完整性和数据保密性。通过对邮件进行数字签名和数字封装即可实现。尽管这两种机制可以按任意顺序应用,但是最好先为邮件签名,然后再封装。在样可以证明签名的数据是可理解的,因为此时数据尚未加密。有关详细信息,请参阅封装和签名的 CMS/PKCS #7 邮件。
进行数字签名和数字封装的邮件还可以携带“属性”**。属性可以有效地扩展 CMS/PKCS #7 提供的安全服务。例如,邮件进行数字签名的时间可以包含在 SignedCms 邮件中。包含签名时间可以帮助满足实现“认可”**的要求。此安全服务可以帮助避免邮件的作者或发件人以后拒绝撰写或发送该邮件。有关属性的详细背景信息,请参阅 CMS/PKCS #7 邮件的组件。
请参见
参考
System.Security.Cryptography.Pkcs
其他资源
关于 System.Security.Cryptography.Pkcs
.gif)
版权所有 (C) 2007 Microsoft Corporation。保留所有权利。