问:3DES对称加密是如何在S/MIME协议中实施的?
答:实际上,3DES加密算法是原始S/MIME协议的一部分。3DES也称为Triple DES,或三重数据加密标准(Triple Data Encryption Standard),它是由IBM团队于1974年基于DES算法发展而来的。Triple DES起初被用于专业硬件,所以它比一般的处理器要贵。
由于3DES中密钥长度的限制,它很难在一般计算机上执行,S/MIME最后采用了AES作为其加密标准。AES也称为Rijndael和FIPS-197,它是对称分组加密算法,可以接受可变的模块,并且密钥长度可达256位(3DES的密钥长度限制在64位)。另外,与3DES相比,它能更好地在你的服务器上运行。正因为这样,很难建议用户使用3DES(即使在技术上它可以执行)。
但是如果你有遗留系统方面的要求,我建议你在互联网上做一些研究,以找出S/MIME协议标准的旧的副本,它可以指导你将3DES加密密钥整合到S/MIME中。
【编辑推荐】