Процесс шифрования сообщения
Рисунок 2.21. Процесс шифрования сообщения
Способ шифрования сообщений, используемый Exchange Server, относится к разряду гибридных, т.е. использует технологию как секретных, так и открытых ключей, применяемых на различных этапах процесса шифрации.
На первом этапе при помощи секретного ключа создается ключ массового кодирования (bulk encryption key), которым, собственно, и выполняется кодирование тела сообщения. Затем, в свою очередь, ключ массового кодирования шифруется открытым ключом адресата и отправляется вместе с зашифрованным сообщением (рисунок 2.21). Вместе зашифрованное тело сообщения и зашифрованный ключ в терминологии Microsoft образуют китайскую шкатулку (lockbox).
Принимающая сторона использует свой секретный ключ для получения ее ключа массовой дешифрации и расшифровывает им сообщение. Затем дешифруется само сообщение (рисунок 2.22).