开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在签名过程中更改信封的所有者/发件人？

在签名过程中更改信封的所有者/发件人是通过数字签名技术实现的。数字签名是一种用于验证数据完整性和身份认证的技术，它使用了非对称加密算法和哈希算法。

具体步骤如下：

生成密钥对：首先，信封的所有者/发件人需要生成一对密钥，包括私钥和公钥。私钥用于签名，公钥用于验证签名。
对信封进行哈希：信封的所有者/发件人使用哈希算法对信封的内容进行哈希运算，生成唯一的哈希值。
使用私钥进行签名：信封的所有者/发件人使用私钥对哈希值进行加密，生成数字签名。
将签名附加到信封：信封的所有者/发件人将数字签名附加到信封中。
传输信封：信封连同数字签名一起传输给信封的接收者。
验证签名：信封的接收者使用信封的公钥对数字签名进行解密，得到解密后的哈希值。
对信封内容进行哈希：信封的接收者使用相同的哈希算法对接收到的信封内容进行哈希运算，生成新的哈希值。
比较哈希值：信封的接收者将解密后的哈希值与新生成的哈希值进行比较。如果两者一致，说明信封内容未被篡改；如果不一致，则说明信封内容被篡改过。

通过以上步骤，可以确保在签名过程中更改信封的所有者/发件人是不可行的，因为任何对信封内容的更改都会导致哈希值的不一致，从而使签名验证失败。

在腾讯云的产品中，可以使用腾讯云密钥管理系统（KMS）来生成和管理密钥对，使用腾讯云对象存储（COS）来传输和存储信封，使用腾讯云数字证书服务（SSL Certificates）来验证签名。具体产品介绍和链接如下：

腾讯云密钥管理系统（KMS）：提供安全、可靠的密钥管理服务，保护密钥的生成、存储、使用和销毁。详情请参考：腾讯云密钥管理系统（KMS）
腾讯云对象存储（COS）：提供高可靠、低成本的对象存储服务，用于传输和存储信封。详情请参考：腾讯云对象存储（COS）
腾讯云数字证书服务（SSL Certificates）：提供数字证书服务，用于验证签名和保护通信安全。详情请参考：腾讯云数字证书服务（SSL Certificates）

相关搜索:如何更改Google Play签名密钥中的所有者名称？如何在插入过程中更改插入的值？如何在我的应用程序中添加用户上传的文档到docusign电子签名信封？Docusign是否提供了更改日志或在签名过程中查看编辑的API？如何在outlook的发件人字段中更改电子邮件id 如何在postgresql中更改事件触发器的所有者？如何在动画过程中更改雪碧图的图像？如何在存储过程中动态更改表的模式如何在python中获得一个干净的函数签名，如代码库所示？如何在SQL Server Reporting Services中更改订阅的所有者你如何在sql中更改数据库的所有者？如何在仿真过程中更改空间标记对象的位置 UWP -如何在拖放过程中更改拖动图像的大小？如何在Sybase IQ中一次更改所有存储过程的所有者如何在不重新训练模型的情况下更改SavedModel的签名？如何在不修改AST的情况下动态更改函数的签名？如何在所有存储过程中更改表的模式名称如何在训练过程中使用lambda函数更改层的激活如何在用户输入完表单后更改div的背景(如进度条)？如何在Jhipster (java + angular)中更改下载过程中的文件名

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

FDA ESG规定：必须使用数字证书保证通信安全

这个文件通常包含证书所有者信息、公钥、证书有效期、证书的序列号以及颁发者的名称和数字签名。数字证书将所有者信息和可用于加密和数字签名的密钥对绑定在一起。...使用数字证书对文档进行加密和数字签名有以下保障：保证文件的完整性。只有收件人才能阅读邮件，未经授权的用户无法查阅邮件信息。防止邮件被第三方篡改。邮件经加密后他人无法更改、添加或删除数据。...数字签名功能可对发件人进行身份验证，让收件人确认接收到真实发件人的签名邮件，防止被钓鱼。不可否认性。数字签名让发送方不能否认他们没有发送过邮件，也可以让收件人不能否认未收到邮件。...私钥将永远保存在各自的计算机上，公钥和证书则需要在注册过程中提供给FDA ESG。...如何在ESG账户上更新数字证书 1. 从锐成信息平台获取可信数字证书。 2.

1.4K3 0

电子邮件伪造

常见的伪造技术攻击者可以通过更改邮件头部中的“发件人”地址来伪造邮件地址，使其看起来像是来自其他合法的域名或邮箱地址。这种技术常被用于欺骗、诈骗、网络钓鱼等攻击中。...例如可以伪造一个看起来和知名企业非常相像的域名，然后发送诈骗邮件，钓鱼邮件之类的。欺骗性邮件头部信息攻击者可以伪造邮件头部中的其他信息，如发件人姓名、回复地址等，以使邮件看起来更具信任度。...这种技术可能会欺骗接收者，使其相信邮件是来自合法的发件人。伪造电子邮件内容攻击者可以伪造邮件的内容，包括正文和附件，以欺骗接收者执行恶意操作，如点击链接、下载恶意软件等。...这样可以确保电子邮件在传输过程中没有被篡改，并且确保邮件的发送方身份的真实性。要在电子邮件中实施 DKIM，邮件服务器需要配置 DKIM 来生成和验证签名。...验证机制：通过与 SPF 和 DKIM 结合使用，DMARC 允许域所有者验证发件人域名的身份。它要求邮件服务器在处理邮件时检查发送方的域名，并验证其是否符合 SPF 和 DKIM 的要求。

2050 0

他居然发邮件请我去吃饭——邮件伪造那些事儿

标题是邮件的主题，而正文是主要内容。发件人和收件人地址也在邮件头部分。标头就像一个信封，装着信件（信息）。...如果收件人的电子邮件地址的域名与发件人的域名不一致，那么邮件提交代理（MSA）将把邮件发送到（MTA）。...域名所有者也可采取措施来防止攻击者从其域发送消息。为此，组织可创建专用于身份验证的域名系统（DNS）记录。...其核心思想是邮件的发送方通过特定方式（DNS）公开表明自己会用到的发件服务器（SPF）、并对发出的邮件内容进行签名(DKIM)，而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效...对于未通过前述检查的邮件，接收方则按照发送方指定的策略进行处理，如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。

1.1K2 0

SMIME电子邮件证书，符合FDA邮件安全要求

数字证书可确保电子文档的私密和安全提交。数字证书将所有者的姓名和一对可用于加密和签署文档的电子密钥（公钥和私钥）绑定在一起。使用证书签名的好处有：消息无法篡改。...也就是说，在发件人不知情的情况下，无法更改、添加或删除数据。文档的数字签名提供了这种保证。发送文件的各方是他们声称的真实身份。...同样，当这些各方收到发件人签署的文件时，他们可以从文件的数字签名判断文件来源可信。发送文件的当事方发送行为不可否认。收到文件的当事方不能轻易声称他们没有收到文件。...FDA对证书要求汇总如下：向ESG账户的所有者颁发证书，账户名称与证书所有者名称一致，证书必须包含注册ESG账户时使用的全名或正确的电子邮件地址；FDA ESG 不接受在“颁发者”或“主题”字段空白的证书...食品药品企业、金融支付企业、跨境电商或外贸企业，都需要申请安全电子邮件证书，实现电子邮件签名加密，防止邮件内容泄露或篡改，保护邮件机密信息，确保发件人身份真实可信，防止钓鱼邮件及钓鱼欺诈，实现电子邮件安全

9123 0

一封伪造邮件引发的“探索”（涉及钓鱼邮件、SPF和DKIM等）

和from 的区别 mail_from：是信封上的发件人，由[前缀@域名]组成，是实际发件人 from：信封内容里的发件人。...也就是我们平时收到邮件所看到的发件人，称为：显示发件人 如果mail_from （实际发件人）和 from （宣称的发件人）不一致，则收到的邮件会显示本邮件由代发，以提醒收件人两者的不同...如果用户不指定它, from就是默认收件人 7) mail_to 和 to的区别 mail_to 是实际收件人（信封上的收件人），而 to 是显示收件人（即信封内容中的收件人） to 也是可以伪造的...可以看到并没有DKIM签名而Gmail默认是有DKIM签名的下图是一封Gmail邮箱发送到腾讯企业的邮件部分原始邮件信息： ?...DKIM签名是先对内容（BODY）部分HASH，然后把这个BODY HASH放到HEADER里面，再对头部做签名。头部也不是所有字段都要签名，只有一些常用的字段，或者比较有意义的。

6K6 0

对称、非对称公钥加密是如何工作的？

发送方和接收方都必须使用相同的密钥。使用相同的密钥虽然也可以，但是其中存在一个问题是我们如何在共享密钥的同时保证密钥不被窃听者拦截？...如果接收者住在附近，我们可以直接用信封或其他线下办法把密钥交给他，但是如果接收者来自其他州或其他国家的话该怎么办？...这保证了数据在传输过程中免受窃听者的攻击，该加密系统也变得更加坚固。不需要中间人，我们就可以将数据发送给这个世界上的任何人。同样，为了更好地理解该过程，我也将其可视化为下图： ? ?...数字签名现在，当你要通过邮箱ID发送邮件时，接收者通过查看用户名就能知道你是发件人。没有密码的话是无法发送数据的，即你要为通过自己的用户名发送的任何邮件负责。...当我们通过私钥发送数据时，该数据会由我们的数字签名进行签名，并且具有不可抵赖性，这意味着发送消息的人必须拥有私钥才可以。

7523 2

一篇文章搞定密码学基础

混合加密体制：同时使用对称密码和非对称密码的体制对称加密的一个很大问题就是通信双方如何将密钥传输给对方，为了安全，一般采取带外传输，也就是说如果加密通信是在网络，那么密钥的传输需要通过其他途径，如短信...数字签名.png 如果通信的内容是加密的，就需要采用数字信封：发送方用对称密钥加密明文，然后用对方的公钥加密对称密钥发送给对方，对方收到电子信封，用自己的私钥解密，得到对称密钥解密，还原明文。...，得到密文信息； 4、发送方用接收方的公钥加密对称加密算法的密钥进行加密，形成数字信封； 5、发送方将3中的密文信息和数字信封一起发给接收方； 6、接收方首先用自己的私钥解密数字信封，还原对称加密算法的密钥...2、电子邮件证书：证明电子邮件发件人的真实性，也可发送加密邮件，只有接收方才能打得开。...3、客户端证书：主要用于身份验证和数字签名，安全的客户端证书经常存储的专门的USBKey中，使用的时候需要输入保护密码，以防被导出和复制，如指纹识别、语音播报、带显示器的USBKey等等。

1.6K9 0

对称及非对称加密工作原理，附：密钥交换的过程

由于每个通信者间都需要一个不同的密钥，N个人通信需要=n（n-1）/2密钥；同时如何安全的共享加密密钥给需要解密的接受者成为最大的问题，并且由于没有签名机制因此也不能实现抗可抵赖问题，即通信双方都可以否认发送或接收过的信息...公钥加密提供了一种有效的方法，可用来把大量数据执行对称加密时使用的机密密钥发送给某人。私钥加密而用公钥解密，主要用于数字签名。主要局限就是速度慢。...，用于密钥加密和数字签名，即实现安全又能优化性能。...公钥加密用私钥解密叫加密私钥加密用公钥解密叫签名基于公钥的密钥交换步骤如下（数字信封的工作原理）： 1、发件人获得收件人的公钥 2、发件人创建一个随机机密密钥（在对称密钥加密中使用的单个密钥） 3、...发件人使用机密密钥和对称密钥算法将明文数据转换为暗文数据 4、发件人使用收件人的公钥将机密密钥转换为暗文机密密钥 5、发件人将暗文数据和暗文机密密钥一起发给收件人 6、收件人使用其私钥将暗文机密密钥转换为明文

4.4K1 0

在Debian 8上使用Postfix配置SPF和DKIM

与SPF一样，DKIM有助于防止您的邮件被视为垃圾邮件。它还允许邮件服务器检测您的邮件何时在传输过程中被篡改。...第二条消息是对信封发件人地址的检查，并指示通过检查的地址，并且来自发件人的域所说的应该为该域发送邮件的其中一个外发邮件服务器。冒号后的第一个字段中可能还有其他状态指示失败，临时或永久错误等。...- 第一部分是使用密钥的域名。 - 第二部分是在DNS中查找关键记录时使用的选择器。 - 第三部分命名包含域签名密钥的文件。注意DKIM查找的流程从发件人的地址开始。...:网址与自己的电子邮件，或者你自己的专用接收报告（地址，如电子邮件地址dmarc@example.com）。...密钥轮换 YYYYMM格式用于选择器的原因是最佳实践要求每隔一段时间更改DKIM签名密钥（建议每月一次，不超过每6个月一次）。要在不中断传输中的邮件的情况下执行此操作，请使用新选择器生成新密钥。

5K0 0

如何在ubuntu上使用sendemail发送邮件

在如何在Ubuntu 16.04上安装配置邮件发送服务器一文中，我尝试了配置ubuntu作为电子邮件发送服务器。在使用中，发现这种发送方式很不稳定，我推测应该是发送服务器域名解析的问题。...可能的原因是，邮件发送至目标邮件服务器后，目标服务器判断发件人邮件地址与实际源邮件服务器ip地址不匹配，所以作为垃圾邮件丢弃了。...请检查是否有用户发送病毒或者垃圾邮件； - 554 DT:SUM 信封发件人和信头发件人不匹配； - 554 IP is rejected, smtp auth error limit exceed...请检测发信IP在历史上的发信情况和发信程序是否存在异常； - 554 HL:IPB 该IP不在网易允许的发送地址列表里； - 554 MI:STC 发件人当天内累计邮件数量超过限制，当天不再接受该发件人的投信...libnet-ssleay-perl sendemail 使用使用方法： sendemail -f ADDRESS [options] 参数详解： -f ADDRESS # 发件人地址

3.1K2 0

腾讯云「邮件证书」重磅发布！从此告别邮件安全漏洞

什么是邮件证书（S/MIME证书）邮件证书，通常也叫做S/MIME电子邮件签名证书，它的核心原理是通过使用S/MIME协议，对电子邮件本身进行数字签名和加密，验证发件人，并且验证是否被篡改，是抵御安全漏洞的有效武器...邮件证书的核心功能主要为： 1）邮件数字签名：防止邮件在传输过程中被篡改。...例如发件人A（拥有S/MIME证书），向收件人B发送签名邮件，B通过客户端软件（如：Outlook）见到邮件的签名标签，表示此邮件没有任何修改。...若签名标签不在，那么此封邮件在发件过程中，有可能已被黑客修改过内容； 2）邮件加密：防止邮件内容和信息泄露。当账户密码泄露后，黑客尝试登录你的邮件账户系统来查阅隐私邮件。...发件人A（拥有S/MIME证书），使用S/MIME证书向收件人B发送签名邮件，B可通过签名标签里的信息来判断发件人是否是A； 4）灵活和安全的通信：使用 S/MIME邮件签名证书，会和正常收发邮件一样

8982 0

关于钓鱼邮件的学习笔记

其中mail from为实际发件人，from为邮件中显示的发件人，通过上面的例子可以看出，在输入发件人的时候，我们是可以任意输入的，因此可以伪造邮件发件人，如果接收方对邮件来源没有做好校验，则很有可能显示成为我们伪造的发件人...DKIM DKIM是一种在邮件中嵌入数字签名的技术，DKIM签名会对邮件中的部分内容进行HASH计算，最后在邮件头中增加一个DKIM-Signature头用于记录签名后的HASH值，接收方接收到邮件后，...v=DMARC1：版本 p=：接收者根据域名所有者的要求制定的策略，取值和含义如下： none 不采取特定措施 quarantine 邮件接收者将DMARC验证失败的邮件标记为可疑的。...reject 域名所有者希望邮件接收者将DMARC验证失败的邮件拒绝 pct=：域名所有者邮件流中应用DMARC策略的消息百分比。 rua=：用于接收消息反馈的邮箱。...绕过邮件网关超链接检测此处开始介绍的方法都是此次公司实际对抗过程中大佬们采用过的方法，部分内容敏感因此只阐述原理，就不过多展示细节了…… 接着说绕过超链接检测，上面介绍过一些邮件网关检测钓鱼邮件时会检测邮件正文中的

2.8K1 0

什么是X.509证书？X.509证书工作原理及应用？

l X.509证书是否由权威受信的证书颁发机构 (CA) 如Sectigo签名，或是自签名证书。...当证书由受信任的CA签名时，证书用户可以确信证书所有者或域名已经过验证，而自签名证书的可信度较低，因为域名所有者无需经过任何验证即可获取证书。二、可扩展性 X.509证书的另一个好处是可扩展性。...数字签名不能以任何方式更改或复制，因为签名是通过生成散列来创建的，该散列通过发件人的私钥进行加密。这种加密验证将签名绑定到原始信息上，可以确保发送者经过身份验证，还能保证信息本身未被篡改。...四、电子邮件证书电子邮件证书又叫做S/MIME邮件安全证书，可以验证电子邮件发件人身份并加密邮件内容，防止网络钓鱼攻击。...如果没有受信任的CA，发件人就不知道他们实际上使用的公钥到底是与收件人私钥相关联的正确公钥，还是与意图拦截敏感信息的恶意行为者相关联的公钥。

4.7K4 0

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固...按照 SPF 的格式在 DNS 记录中增加一条 TXT 类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件，案例如图：红框中的内容就是一条典型的 spf 记录，其中指定了被允许的域名...这种技术允许发件人通过使用数字签名来证明邮件确实是由其声称的发件域名所发送，并且邮件的内容没有在传输过程中被篡改。...由于数字签名是无法仿造的，因此DKIM可对垃圾邮件制造者带来致命打击，他们很难再像过去一样，通过盗用发件人姓名、改变附件属性等小伎俩达到目的。...帮助域名所有者识别和应对潜在的油价欺诈问题。

3121 0

如何使用脚本系统将交易转换为可编程的智能合约？答案就在这篇文章里！

如果结果是肯定的，则他可以确定Alice授权了该消息（身份验证），她以后将无法拒绝该授权（不可否认性）并且该消息在传输过程中没有被更改（完整性）。...在某种程度上，它类似于手写签名（因此得名），每个人都可以很容易地检查一些公开样本，但是如果没有”正确的手“的所有者，则很难复制。...你决定每个消息还可以包含脚本：一个描述说明接收帐户（或多个帐户）必须再次满足才能再次花费的其他条件。例如，发件人可能需要几个秘钥的组合（链接或分离）或特定的等待时间才能消费。...Bob必须为他希望接收的每笔付款提供新的、一次性的公钥，而不是发布一个单一的、静态的公钥作为通用帐户引用(如银行IBAN或电子邮件地址)。...(如果其中一个试图在添加自己的签名之前更改部分签名的消息，则现有的签名将无效。)

6793 0

区块链技术详解和Python实现案例

任何具有互联网连接的计算机都可以下载区块链的完整副本；密码：密码用于确保发件人拥有试图发送的比特币，并决定如何将交易添加到区块链中；不可变：区块链只能以追加方式更改。...为了创建区块链，每个新块都使用前一个块的哈希散列作为其数据的一部分。为了创建一个新块，矿工会在"挖矿”过程中添加上一个块的散列并以2.2中说述的方式"开采"有效的区块。...攻击者首先在整个网络上创建一个交易，然后“开采”一个私人区块链，在这私人区块链里他将交易信息篡改，如收到100币变成收到200币。...这些是发件人创建交易所需的4条信息。 to_dict（）方法以Python字典格式（没有发件人的私钥）返回交易信息。...sign_transaction（）方法获取交易信息（不包括发件人的私钥），并使用发件人的私钥对其进行签名。

2.4K5 0

使用SMIME电子邮件证书，防范钓鱼邮件攻击风险

据媒体报道，研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。...网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码，就能篡改“外部发件人”等警告提示的措辞或使其完全消失。...沃通S/MIME电子邮件证书是验证邮箱所有权及所属人真实身份后颁发的数字证书。发件人使用沃通电子邮件证书对电子邮件进行数字签名、加密，可保护电子邮件内容机密性、完整性及发件人身份真实性。...已加密电子邮件内容全程密文传输，防止被窃取、泄露，攻击者无法植入或篡改邮件内容，防止前文所述的代码篡改风险；已签名电子邮件附带含发件人身份信息的数字签名，收件人可通过数字签名信息判断发件人真实身份，防止网络攻击者冒用身份实施钓鱼欺诈...在Outlook邮件客户端，使用S/MIME电子邮件证书签名电子邮件后，显示的“该数字签名是可信任的”。图片

9374 0

太简单！只学十分钟，Python菜鸟也能开发一个区块链客户端

私钥是一个秘密号码，允许所有者将比特币发送给另一个用户，或者消费比特币。公钥是接收比特币所需的数字。钱包本身不存储比特币，有关比特币余额的信息存储在比特币的区块链中。创建比特币交易。...公钥密码学公钥密码学或非对称加密学是任何使用密钥对的加密系统：包括可以广泛传播的公钥，以及只有所有者知道的私钥。...矿工必须使用发件人的公钥对每笔交易进行身份验证，确认发件人有足够的余额用于所请求的交易，并将交易添加到块中。...这些是发件人创建交易所需的4条信息。使用to_dict（）方法以Python字典格式（没有发件人的私钥）返回交易信息。...通过使用 sign_transaction（）方法获取交易信息（没有发件人的私钥），并使用发件人的私钥对其进行签名。 ?

2.1K2 0

PKI信息安全知识点详细解答包含HTTPS

5.数字信封加密解密原理数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了单钥加密体制和公钥密码体制。...国际标准PKCS系列(如PKCS#7,PKCS#10,PKCS#12) PKCS#7：密码消息语法标准。PKCS#7为使用密码算法的数据规定了通用语法，比如数字签名和数字信封。...SSL：协议介绍： 1.SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。...⑤　如果服务器要求客户的身份认证（在握手过程中可选），用户可以生成一个随机数然后对其进行数字签名，将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。...⑦　服务器和客户端用相同的主密码即通讯密码，一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性，防止数据通讯中的任何变化。

1.7K7 0

基础知识补充2：身份认证

（1）数据完整性：由于签名本身和要传递的消息之间是有关联的，消息的任何改动都将引起签名的变化，消息的接收方在接收到消息和签名之后经过对比就可以确定消息在传输的过程中是否被修改，如果被修改过，则签名失效。...（3）不可否认性：签名方日后不能否认自己曾经对消息进行的签名，因为私钥被用在了签名产生的过程中，而私钥只有发送者才拥有，因此，只要用相应的公钥解密了签名，就可以确定该签名一定是发送者产生的。...最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般来说，数字证书主要包括证书所有者的信息、证书所有者的公钥、证书颁发机构的签名、证书的有效时间和其他信息等。...数字证书提供了一种网上验证身份的方式，主要采用公开密钥体制，还包括对称密钥加密、数字签名、数字信封等技术。...SSL证书主要用于服务器（应用）的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据要求不同的身份认证。（2）电子邮件证书：用来证明电子邮件发件人的真实性。

2.5K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭