S/MIME如何保证消息本身的安全?

S/MIME不只是用于Internet的标准，它还能用在专用网络上，但是它对Internet电子邮件最有效。因为Internet电子邮件在到达目的地之前，可能要经过多个服务器，要实现安全的通道是不可能的，所以就必须保证消息本身是安全的。

1)使用加密可以保证信件内容不被偷窥。S/MIME采用了一种混合方法，叫做数字信封。消息本身仍使用对称密码进行加密，然后用非对称密码加密所使用的对称密钥，加密后的对称密钥和经对称加密的消息一起发送，对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。

2)S/MIME能够防止篡改，方法类似于校验和。它使用单向散列算法把消息的内容浓缩成一个惟一的摘要，然后把这个摘要加密后和消息一起发送。

3)S/MIME还能够防止仿造，方法是通过数字签名，或者说使用私钥进行加密。多数S/MIME程序为了保护私钥，在用户使用私钥前会要求用户输入口令。

当今最权威证书授权机构是VeriSign，它的公钥实际上已经预置在多数S/MIME程序里，所以验证VeriSign的签名实际上很容易做到。由Veri-Sign私钥签过名的用户公钥则为该用户的证书。