為了實現(xiàn)這些目標，Skype向每位Skype用戶發(fā)放了一份“數(shù)字證書”，任何Skype用戶可憑借此證書確定發(fā)出或接受Skype通話或聊天請求的人員身份…… 　　Skype主要目標之一是防止我們用戶受到未授權(quán)的竊聽。 出于這一考慮，我們希望防止行騙者通過電子郵件騙取用戶有價值的個人信息的冒充行為。 　　為了實現(xiàn)這些目標，Skype向每位Skype用戶發(fā)放了一份“數(shù)字證書”，任何Skype用戶可憑借此證書確定發(fā)出或接受Skype通話或聊天請求的人員身份。 這些數(shù)字證書構(gòu)成了Skype在線目錄的核心，允許用戶查找網(wǎng)絡上的其他用戶，而無需一份在線用戶的集中清單。 　　什么是數(shù)字證書? 　　數(shù)字證書是一種電子證明文件，無論用戶位于何處，它都可用于識別Skype用戶的身份。 如同實物身份識別文件(如駕照)一樣，數(shù)字證書必須擁有某些特征，以便可以作為一種識別手段。 具得而言，它必須： 　　對識別的特定賬戶進行命名; 　　由一個可隨時撤銷證書的機構(gòu)頒發(fā); 　　難以仿造;并包含發(fā)放機構(gòu)的連屬簽名，在本例中為Skype。 　　認證 　　由于所有Skype用戶都擁有數(shù)字證書，因此任何Skype用戶都可以確認其他任何Skype用戶的身份。 這個確認過程稱為認證： 各方證實對方真正身份的過程。 　　認證是確保安全通訊的一個關(guān)鍵步驟。 試想，正與您進行文字聊天的人自稱是您的業(yè)務伙伴,其實卻是一個冒充者。 聊天內(nèi)容可能已盡可能地進行高度加密，但個人信息仍可能被泄漏。 　　加密 　　犯罪分子和黑客可通過多條途徑地對網(wǎng)絡(例如互聯(lián)網(wǎng))的通信網(wǎng)絡進行監(jiān)控。 這就是為什么電子郵件和許多網(wǎng)絡聊天程序從安全角度上被界定為不安全的原因之一。 換而言之，因為未知人員有許多途徑來監(jiān)視用戶的交流，所以用戶必須積極地采取措施來保護自己免受此類騷擾。 　　加密是使用數(shù)學原理對信息進行編碼的過程，采用這種方法后只有特定收件人才能讀取信息。 幾個世紀以來，各類加密技術(shù)層出不窮，但它們都類似于上鎖的箱子和鑰匙的原理： 一旦某個秘密信息被放入了帶鎖的箱子并用鑰匙上了鎖，那么它就只能被擁有同一鑰匙的人讀取。 　　Skype采用了著名的標準加密算法，防止Skype用戶的通話內(nèi)容落入黑客和犯罪分子手中。 這樣，Skype便可幫助確保用戶的隱私以及用戶間傳送數(shù)據(jù)的完整性。 　　獨立的安全評估 　　該Skype加密(PGP簽名文件)評估對Skype產(chǎn)品采用的安全框架提供了詳細的評估意見。 Skype為其用戶提供的保護措施可防范很多種可能出現(xiàn)的攻擊，例如：冒充、竊聽、中間人攻擊以及修改傳輸中數(shù)據(jù)等。 　　該報告描述了整個Skype基礎(chǔ)架構(gòu)內(nèi)所采用的基本保護機制，以及用來界定Skype操作框架內(nèi)所有設(shè)計依據(jù)的基本安全政策。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。