SMTP的开发最初是为了在封闭的网络中传送相对来说不太重要的简短邮件，而不是为了在互联网中传送重要而敏感的信息,因些最初通过SMTP传输邮件时，安全性不高。自从安全/多用途INTERNET邮件扩展(S/MIME)成为增强SMTP电子邮件安全功能的标准，使得实现邮件的安全性，可靠性成为可能。S/MIME通过加密来保护电子邮件的内容，使用数字签名来验证电子邮件发件人的身份。

　　S/MIME主要提供两种安全的服务：数字签名，邮件加密

　　数字签名像是具有法律意义的传统签名的数字形式,提供的安全功能包括有：

　　1.身份验证

　　2.认可性

　　3.数据完整性

　　邮件加密提供了针对信息泄露的解决方案.电子邮件有可能在传送的过程中看到它或在存储的位置查看到它的内容.S/MIME通过加密的方式来解决了这些问题.拥有的安全服务有：

　　1.保密性

　　2.数据完整性

　　数字签名以及加密原理

　　两种功能的实现都是靠公钥基础结构(PKI)。

　　通过PKI颁发证书，使用证书通过目录访问，实现数字证书，加密。

　　PKI主要利用了公钥加密，简化了密钥的管理。

　　实现数字签名的原理图。

　　实现加密的原理图:

　　PKI所依赖的是公钥加密。

　　公钥加密的原理：

　　用到了两种加密：

　　1.对称加密,(加密和解密用的是同一把钥匙)

　　2.非对称加密.(加密和解密用的是一对密钥，一个称为公钥，一个为私钥)

　　私钥是保密的，它只能由一方保存。

　　公钥是公开的，它可以广泛共享。

　　密钥对在加密和解密操作中配合使用

　　每个密钥都只能与密钥对中的另一个密钥配合使用

　　注意：用到公钥加密的密钥是我们值得注意的地方，因为双方是基于特定的操作而需要另一方的公钥或私钥。

　　如：发件人用自己的私钥进行电子邮件的数字签名，那么在接收方必须用发件人的公钥进行解密。

　　发件人用收件人的公钥进行电子邮件的加密，那么在接收方必须用自己的私钥进行解密。

　　如图：