Skype的数字身份识别和加密

为了实现这些目标，Skype向每位Skype用户发放了一份“数字证书”，任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份……

Skype主要目标之一是防止我们用户受到未授权的窃听。 出于这一考虑，我们希望防止行骗者通过电子邮件骗取用户有价值的个人信息的冒充行为。

为了实现这些目标，Skype向每位Skype用户发放了一份“数字证书”，任何Skype用户可凭借此证书确定发出或接受Skype通话或聊天请求的人员身份。 这些数字证书构成了Skype在线目录的核心，允许用户查找网络上的其他用户，而无需一份在线用户的集中清单。

什么是数字证书?

数字证书是一种电子证明文件，无论用户位于何处，它都可用于识别Skype用户的身份。 如同实物身份识别文件(如驾照)一样，数字证书必须拥有某些特征，以便可以作为一种识别手段。 具得而言，它必须：

对识别的特定账户进行命名;

由一个可随时撤销证书的机构颁发;

难以仿造;并包含发放机构的连属签名，在本例中为Skype。

认证

由于所有Skype用户都拥有数字证书，因此任何Skype用户都可以确认其他任何Skype用户的身份。 这个确认过程称为认证： 各方证实对方真正身份的过程。

认证是确保安全通讯的一个关键步骤。 试想，正与您进行文字聊天的人自称是您的业务伙伴,其实却是一个冒充者。 聊天内容可能已尽可能地进行高度加密，但个人信息仍可能被泄漏。

加密

犯罪分子和黑客可通过多条途径地对网络(例如互联网)的通信网络进行监控。 这就是为什么电子邮件和许多网络聊天程序从安全角度上被界定为不安全的原因之一。 换而言之，因为未知人员有许多途径来监视用户的交流，所以用户必须积极地采取措施来保护自己免受此类骚扰。

加密是使用数学原理对信息进行编码的过程，采用这种方法后只有特定收件人才能读取信息。 几个世纪以来，各类加密技术层出不穷，但它们都类似于上锁的箱子和钥匙的原理： 一旦某个秘密信息被放入了带锁的箱子并用钥匙上了锁，那么它就只能被拥有同一钥匙的人读取。

Skype采用了著名的标准加密算法，防止Skype用户的通话内容落入黑客和犯罪分子手中。 这样，Skype便可帮助确保用户的隐私以及用户间传送数据的完整性。

独立的安全评估

该Skype加密(PGP签名文件)评估对Skype产品采用的安全框架提供了详细的评估意见。 Skype为其用户提供的保护措施可防范很多种可能出现的攻击，例如：冒充、窃听、中间人攻击以及修改传输中数据等。

该报告描述了整个Skype基础架构内所采用的基本保护机制，以及用来界定Skype操作框架内所有设计依据的基本安全政策。