SMIME解密

Question

我目前正在使用用户A的证书来加密发送给用户B的电子邮件，而用户B仍然可以解密它们。

这怎麽可能？用户A和用户B具有从同一CA颁发的不同证书。

提前谢谢。

Answer 1

电子邮件加密主要使用公钥加密。这意味着发送者具有接收者公钥的证书，该证书用于加密发送的消息。接收者将接收加密的消息并使用她/他的私钥来解密该消息。以这种方式加密的消息将仅对接收者可见，而对不拥有私钥的其他接收者不可见。加密/decryption的配置通常保存在电子邮件客户端中，如雷鸟(在设置下！)

http://en.wikipedia.org/wiki/Email_encryption

您使用的证书必须是属于接收方的公钥，或者是可以由任何证书解密的通用密钥，或者根本没有真正的加密密钥。