為了實(shí)現(xiàn)這些目標(biāo)，Skype向每位Skype用戶發(fā)放了一份“數(shù)字證書”，任何Skype用戶可憑借此證書確定發(fā)出或接受Skype通話或聊天請(qǐng)求的人員身份…… 　　Skype主要目標(biāo)之一是防止我們用戶受到未授權(quán)的竊聽(tīng)。 出于這一考慮，我們希望防止行騙者通過(guò)電子郵件騙取用戶有價(jià)值的個(gè)人信息的冒充行為。 　　為了實(shí)現(xiàn)這些目標(biāo)，Skype向每位Skype用戶發(fā)放了一份“數(shù)字證書”，任何Skype用戶可憑借此證書確定發(fā)出或接受Skype通話或聊天請(qǐng)求的人員身份。 這些數(shù)字證書構(gòu)成了Skype在線目錄的核心，允許用戶查找網(wǎng)絡(luò)上的其他用戶，而無(wú)需一份在線用戶的集中清單。 　　什么是數(shù)字證書? 　　數(shù)字證書是一種電子證明文件，無(wú)論用戶位于何處，它都可用于識(shí)別Skype用戶的身份。 如同實(shí)物身份識(shí)別文件(如駕照)一樣，數(shù)字證書必須擁有某些特征，以便可以作為一種識(shí)別手段。 具得而言，它必須： 　　對(duì)識(shí)別的特定賬戶進(jìn)行命名; 　　由一個(gè)可隨時(shí)撤銷證書的機(jī)構(gòu)頒發(fā); 　　難以仿造;并包含發(fā)放機(jī)構(gòu)的連屬簽名，在本例中為Skype。 　　認(rèn)證 　　由于所有Skype用戶都擁有數(shù)字證書，因此任何Skype用戶都可以確認(rèn)其他任何Skype用戶的身份。 這個(gè)確認(rèn)過(guò)程稱為認(rèn)證： 各方證實(shí)對(duì)方真正身份的過(guò)程。 　　認(rèn)證是確保安全通訊的一個(gè)關(guān)鍵步驟。 試想，正與您進(jìn)行文字聊天的人自稱是您的業(yè)務(wù)伙伴,其實(shí)卻是一個(gè)冒充者。 聊天內(nèi)容可能已盡可能地進(jìn)行高度加密，但個(gè)人信息仍可能被泄漏。 　　加密 　　犯罪分子和黑客可通過(guò)多條途徑地對(duì)網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))的通信網(wǎng)絡(luò)進(jìn)行監(jiān)控。 這就是為什么電子郵件和許多網(wǎng)絡(luò)聊天程序從安全角度上被界定為不安全的原因之一。 換而言之，因?yàn)槲粗藛T有許多途徑來(lái)監(jiān)視用戶的交流，所以用戶必須積極地采取措施來(lái)保護(hù)自己免受此類騷擾。 　　加密是使用數(shù)學(xué)原理對(duì)信息進(jìn)行編碼的過(guò)程，采用這種方法后只有特定收件人才能讀取信息。 幾個(gè)世紀(jì)以來(lái)，各類加密技術(shù)層出不窮，但它們都類似于上鎖的箱子和鑰匙的原理： 一旦某個(gè)秘密信息被放入了帶鎖的箱子并用鑰匙上了鎖，那么它就只能被擁有同一鑰匙的人讀取。 　　Skype采用了著名的標(biāo)準(zhǔn)加密算法，防止Skype用戶的通話內(nèi)容落入黑客和犯罪分子手中。 這樣，Skype便可幫助確保用戶的隱私以及用戶間傳送數(shù)據(jù)的完整性。 　　獨(dú)立的安全評(píng)估 　　該Skype加密(PGP簽名文件)評(píng)估對(duì)Skype產(chǎn)品采用的安全框架提供了詳細(xì)的評(píng)估意見(jiàn)。 Skype為其用戶提供的保護(hù)措施可防范很多種可能出現(xiàn)的攻擊，例如：冒充、竊聽(tīng)、中間人攻擊以及修改傳輸中數(shù)據(jù)等。 　　該報(bào)告描述了整個(gè)Skype基礎(chǔ)架構(gòu)內(nèi)所采用的基本保護(hù)機(jī)制，以及用來(lái)界定Skype操作框架內(nèi)所有設(shè)計(jì)依據(jù)的基本安全政策。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。