您的位置: 网界网 > 周报全文 > 正文

[周报全文]让电子邮件更安全

2002年05月27日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:让电子邮件更安全

标签

    让电子邮件更安全

    唐慧

    在网络日益发达的今天,E-mail越来越多地被应用到工作和生活中。与此同时,E-mail系统的安全问题也被提到议事日程。E-mail系统的安全问题主要体现在三方面:敏感信息被人截获、垃圾邮件大量涌现、病毒借助E-mail进行传播。引发安全问题的根源在于现有邮件系统中存在许多安全隐患。例如,在SMTP协议下,人们可以进行E-mail的转发,转发时却不需要进行身份验证,这就使得有人可以冒充他人发送邮件,攻击邮件服务器或者发送邮件炸弹。安全已经成为E-mail发展的一块软肋。

    构建安全E-mail系统

    安全E-mail系统的定义是:邮件内容不暴露给第三方;确保E-mail完整可靠地到达接收方,而且发送方能够知道接收方何时收取了邮件;有完整、详细、可靠的收发证明。安全的E-mail系统能够实现在保密性、身份认证与数据完整性、防抵赖性三个方面的安全服务。目前,实现安全E-mail系统的基本技术有三种:数据加密和数字签名技术、邮件过滤技术、反病毒技术。

    数据加密是通过变换信息的表示形式来伪装需要保密的敏感数据,其基本要素是密码算法和密钥。目前国际上有两大类流行的邮件安全系统标准:端到端安全邮件标准(PGP)和传输层安全邮件标准S/MIME。这两种标准都采用了混合算法,被发送邮件的内容采用对称加密算法进行加密,加密邮件内容的密钥则采用公共加密算法加密后进行传递。由于公共密钥体制的加密算法和公共密钥是公开的,所以在现有的加密密钥体制中,比较突出的问题是公开密钥的安全获取问题。现在,PKI可以较好地解决这一问题。

    简单来说,PKI就是由发布机构发布证书给PKI的用户,证书中含有用户公共密钥和个人密钥的信息,由证书、证书授权机构CA和实体三部分组成。PKI的用户利用个人密钥签发信息或解密收到的信息,而其他用户则使用对应公共密钥收发信息。基于PKI的设计,采用统一的证书分配、管理策略以及共同的可靠性验证机制,一方面可以保证E-mail的安全性,另一方面还可以解决现有不同系统无法进行通信的缺陷。因此,优秀的E-mail系统通常都是基于PKI进行设计的。

    图1 PKI体系图

    图2 数字签名流程图

    数据加密只能保证邮件的机密性,却不能完全保证邮件的完整性和不可抵赖性,即不能保证邮件在传输过程中不被他人篡改和不被人冒名顶替发送。数字签名可以有效解决上述问题,在发送E-mail的同时,加上一个Hash冗余信息,作为发送者的签名。发送者使用Hash函数创建信息的摘要,作为信息数字指纹,然后用个人密钥加密信息摘要,加密后的信息摘要就是数字指纹,用于身份识别。

    对于垃圾邮件,人们可以采取邮件过滤的办法进行解决。邮件过滤一般有两大类技术:一类是针对邮件的头部进行检查,将主题、发送域和发送者等不符合要求的邮件予以删除;另一类是针对邮件的内容进行过滤(+本站微信networkworldweixin),采用关键字匹配的方法,对内容不符合要求的邮件予以删除。邮件过滤的一个弊端在于有可能会误删除正常邮件。对付借助E-mail传播的病毒,需要人们利用反病毒软件进行查杀。

    影响E-mail系统安全的其他因素

    对于E-mail系统的安全问题,人们已经提出了一系列的解决办法,但是无法完全解决这些问题。这是因为影响E-mail系统安全的因素广泛存在。

    首先,用户缺乏良好的防范意识,对E-mail安全问题认识不够。尽管一些客户端软件采用了一些数据加密和数字签名技术,但真正使用的用户并不多,这是由于技术本身过于复杂、操作过于繁琐造成的,将加密和数字认证的任务交给服务器就可以解决这一问题。

    其次,安全邮件系统还缺乏一个统一的标准,现有的两种加密体制PGP和S/MIME不兼容。同时,由于缺乏统一的PKI体系,使得一致被看好的S/MIME系统之间很难进行通信。因此,设计推出具有安全保障性能的邮件服务器也是解决邮件系统安全的重要一环。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]