S/MIME 證書如何加密外發電子郵件？

在網上沖浪幾個小時後，我找不到任何關於如何使用 S/MIME 證書加密兩個使用者之間的電子郵件的綜合指南。

與 SSL 證書並行：伺服器將公鑰發送給瀏覽器，瀏覽器驗證其簽名並用公鑰加密共享密鑰，然後用於雙向消息加密。

那麼，它如何與 S/MIME 一起工作？據我了解，一旦在電子郵件客戶端中安裝了 S/MIME 證書，Alice 需要向 Bob 發送一封籤名的電子郵件，並附上她的公鑰作為附件。然後 Bob 應該下載這個公鑰並將其導入他的電子郵件客戶端，只有在此之後，Bob 才能使用 Alice 的公鑰加密他的電子郵件消息並將其發送，因此 Alice 將能夠使用她的私鑰解密它。到達的。

• 這裡的訣竅是如何加密愛麗絲的傳出消息？

• Bob 是否需要他自己的證書並與 Alice 共享（就像 Alice 所做的那樣）或者在消息交換期間是否存在一些共享秘密？

-順便說一句，公鑰應該作為附件發送還是已經與簽名消息一起發送並且只需要導入它？

你是對的：Alice 和 Bob 必須彼此共享各自的公鑰。

在附件或一個人的郵件簽名中共享一個人的公鑰並不罕見——對於一個非常有限的共同價值。

引用自：https://serverfault.com/questions/996203