CMS/PKCS #7 提供的安全性服務
CMS/PKCS #7 提供將數種「安全性服務」實作至應用程式的能力。安全性服務是某種資料保護類型,而且與實作它的機制或密碼編譯演算法無關。
資料加密是透過「數位封套」提供。此安全性服務提供高可能性,使得僅有收件者可讀取訊息。數位封套會「加密」一組收件者的訊息。提供數位封套功能的主要類別是 EnvelopedCms 類別。如需詳細資訊,請參閱 EnvelopedCms 訊息。
實體「驗證」以及資料「完整性」是透過「數位簽章」提供。這些安全性服務提供高可能性,可確定宣告為訊息作者或寄件者的實體確實是該實體,而且資料自簽署之後即未經修改。實體可以是個人、軟體應用程式或其他任何具有唯一識別的來源。
一組簽署者可以為訊息加上數位簽章。此外,每個簽章都可具有一組「副署」。提供數位簽章功能的主要類別是 SignedCms 類別。如需詳細資訊,請參閱 SignedCms 訊息。
可以結合先前提及的安全性服務,以提供實體驗證、資料完整性以及資料機密性。為訊息加上數位簽章與數位封套即可達成此目的。雖然可用任何順序套用這些機制,但建議先簽署訊息再加以封套。在該情況下,您可以證明簽署的資料仍然可以辨識,因為它尚未加密。如需詳細資訊,請參閱 封套和簽署的 CMS/PKCS #7 訊息。
已加上數位簽章與數位封套的訊息也都可以攜帶「屬性」。屬性有效地延伸 CMS/PKCS #7 提供的安全性服務。例如,為訊息加上數位簽章的時間可包含在 SignedCms 訊息中。包含簽署時間可能有助於滿足實作「不可否認性」的需求。這種安全性服務可避免訊息作者或寄件者否認訊息是由他撰寫或傳送。如需有關這些屬性的詳細背景資訊,請參閱 CMS/PKCS #7 訊息的元件。
請參閱
參考
System.Security.Cryptography.Pkcs
其他資源
關於 System.Security.Cryptography.Pkcs
.gif)
Copyright © 2007 by Microsoft Corporation. All rights reserved.