Skype的数字身份鉴别与加密

点评：为了实现这些目标，Skype发布了每一个Skype用户；数字证书已经发出；任何Skype用户可以使用该证书确认身份hellip谁发送或接受Skype电话或聊天请求。

Skype的主要目标之一是防止对用户的未经授权的窃听。为此，我们希望防止欺骗通过电。

为了实现这些目标，Skype发布了每一个Skype用户；数字证书；任何Skype用户可以使用该证书确认身份hellip谁发送或接受Skype电话或聊天请求。

一个Skype的主要目标是防止未经授权的窃听我们的用户。出于这样的考虑，我们要防止骗子通过电子邮件欺诈性使用价值的个人信息个人信息。

为了实现这些目标，Skype发布了每一个Skype用户；数字证书；任何Skype用户可以使用此证书来确定谁发送或接受Skype电话或聊天请求者的身份。这些数字证书形式的Skype在线目录的核心，让用户发现其他用户的网络没有集中的在线用户列表。

什么是数字证书

数字证书是一种电子证明文件，它可以用来识别用户所在的Skype用户的身份，如一个物理身份识别文件（如驾驶执照），数字证书必须具有一些特性，以便它可以作为识别手段：

为标识指定特定帐户；

由任何在任何时候吊销证书的机构颁发；

很难模仿，甚至签名颁发机构也包括，在这种情况下，Skype。

认证

由于所有Skype用户都有数字证书，任何Skype用户都可以确认任何其他Skype用户的身份，这种确认过程称为身份验证：确认对方真实身份的过程。

认证是保证通信安全的关键一步。想象那些谈论你自称是你的生意伙伴，但他们实际上是一个骗子。聊天的内容可能已被高度加密的尽可能，但仍可能泄露个人信息。

加密

犯罪分子和黑客可以监视网络（如互联网）通过多种渠道，这是原因之一，电子邮件和网络聊天程序被定义为不安全的从安全的角度来看。换句话说，因为未知的人有很多的方式来监控用户的通信，用户必须采取积极的措施来保护自己从这样的骚扰。

加密是一个使用数学原理编码信息的过程。这种方法只被特定的接收者读取信息，几个世纪以来，各种各样的加密技术层出不穷，但它们都类似于锁盒和键的原理。一旦一个秘密信息被放入一个上锁的盒子并用钥匙锁起来，它只能由同样钥匙的人阅读。

Skype使用一种众所周知的标准加密算法防止Skype用户落入黑客和犯罪分子的手中，通过这种方式，Skype可以帮助确保用户的隐私和用户之间数据的完整性。

独立安全评估

Skype加密（PGP签名文件）评估提供了Skype产品所使用的安全框架的详细评估。Skype为用户提供了许多可能的攻击的防护措施，如冒充、窃听、中间人攻击以及修改传输中的数据。

本报告描述了整个Skype基础设施所采用的基本保护机制，以及用于定义Skype操作框架中所有设计基础的基本安全策略。