【大紀元6月28日訊】 研究人員發現電子郵件通用加密標准存在安全漏洞。該通用加密標准可以讓用戶在電子郵件中使用數字簽名,但該標准存在一個漏洞:加密信件可以被秘密轉發給其他人。
據ZDNet China報道,含有數碼簽名的加密信件的收信人可以把收到的信件轉發給第三方,而第三方收件人并不能看出該信件是轉發的,而似乎是原發信人直接發出的。如果收發信件的三方存在競爭關系,同時信件中存在商業性机密,那么這一技術漏洞就會讓人有机可乘。
据消息稱,存在于通用加密電子郵件的這一技術漏洞在加密技術圈內早已為人所知,目前加密技術人員正在討論如何盡快修補這一漏洞。(http://www.dajiyuan.com)
留言