讓E-mail更安全
吳倩 2002/05/06
在網(wǎng)絡(luò)日益發(fā)展的今天,E-mail越來越多地被應(yīng)用到日常工作和生活的各個方面�,尤其是在一些商務(wù)和貿(mào)易領(lǐng)域,E-mail往往承擔(dān)著信息交流的重要作用����。與此同時,E-mail系統(tǒng)的安全問題也越來越受到了人們的重視����。
E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵擾��、E-mail受到病毒的侵害��。而在現(xiàn)有的E-mail系統(tǒng)中��,這一系列問題往往都還沒有得到妥善的解決���。例如��,在SMTP協(xié)議下可以進行E-mail的轉(zhuǎn)發(fā)���,但在發(fā)送時卻不需要進行身份驗證����,這就使得有人可以惡意地冒充他人發(fā)送郵件�,攻擊郵件服務(wù)器或者發(fā)送郵包炸彈����?梢姡踩詥栴}已經(jīng)成為E-mail發(fā)展的一塊軟肋��。
構(gòu)建安全E-mail系統(tǒng)
作為信息傳遞重要載體的E-mail系統(tǒng)��,其安全性問題如果得不到解決�,將會阻礙網(wǎng)絡(luò)的進一步發(fā)展。一個安全的E-mail系統(tǒng)的定義應(yīng)該是:能使郵件內(nèi)容不暴露給第三方�����,能確保E-mail完整可靠地到達接收方��,而且發(fā)送方能夠知道接收方何時收取了郵件����,有完整���、詳細��、可靠的收發(fā)證明��。安全的E-mail系統(tǒng)至少應(yīng)實現(xiàn)在保密性����、身份認證與數(shù)據(jù)完整性、防抵賴性三個方面的安全服務(wù)���。目前����,實現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種:
針對防止郵件中的敏感信息發(fā)生泄漏�����,采取數(shù)據(jù)加密和數(shù)字簽名���;
針對垃圾郵件的侵擾����,采用一定的郵件過濾技術(shù);
針對郵件附帶病毒的侵害����,采用一定的反病毒軟件。
數(shù)據(jù)加密是通過變換信息的表示形式來偽裝需要保密的敏感數(shù)據(jù)���,其基本要素是密碼算法和密鑰�����。目前國際上流行的兩大類郵件安全系統(tǒng)標準:端到端安全郵件標準(PGP)和傳輸層安全郵件標準S/MIME采用的都是混和算法���,即對被發(fā)送的的郵件內(nèi)容使用對稱加密算法進行,而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進行傳遞�。采用這樣的加密算法,一方面利用了對稱加密算法的快捷性�,另一方面則是利用了公共加密算法的安全性。當(dāng)然�,這里存在著一個公共密鑰安全獲取的問題。由于公共密鑰體制的加密算法和公共密鑰是公開的�,所以在現(xiàn)有的加密密鑰體制中,比較突出的問題是公開密鑰的安全獲取問題��,F(xiàn)在,PKI(公共密鑰體系)可以較好地解決這一問題����。
圖1 PKI體系圖
簡單來說,PKI就是由發(fā)布機構(gòu)發(fā)布證書給PKI的用戶��,證書中含有用戶公共密鑰和個人密鑰的信息���,由證書、證書授權(quán)機構(gòu)CA和實體三部分組成��。PKI的用戶利用個人密鑰簽發(fā)信息或解密收到的信息�,而其他用戶則使用對應(yīng)公共密鑰收發(fā)信息�����;赑KI的設(shè)計�,采用統(tǒng)一的證書分配、管理策略以及共同的可靠性驗證機制���,一方面可以保證E-mail的安全性��,另一方面還可以解決現(xiàn)有不同系統(tǒng)無法進行通信的弊病�。因此,現(xiàn)有推出的一些優(yōu)秀E-mail系統(tǒng)如3R
Soft推出的@SECURE都是基于PKI進行設(shè)計的���。通過數(shù)據(jù)加密的辦法只能保證郵件的機密性���,卻無法完全保證郵件的完整性和不可抵賴性,即不能保證郵件在傳輸過程中不被他人篡改��,且不被人冒名頂替發(fā)送����。數(shù)字簽名可以有效地阻止這一現(xiàn)象,即在發(fā)送E-mail的同時����,加上一個Hash冗余信息。發(fā)送者使用Hash函數(shù)創(chuàng)建信息的摘要�,作為信息數(shù)字指紋,然后用個人密鑰加密信息摘要���,加密后的信息摘要就是數(shù)字指紋�����。目前較為常用的�,如在
@SECURE 中采用的MD5算法,它是一種單向散列算法��,大小為128比特���,經(jīng)計算�����,它被仿制的概率小于1/265���,符合安全性的需要����。
安全E-mail系統(tǒng)的不安全因素
對于E-mail中出現(xiàn)的垃圾郵件問題,一般采取郵件過濾的辦法進行解決���。郵件過濾一般有兩大類方法:一類是針對郵件的頭部進行檢查����,對主題����、發(fā)送域和發(fā)送者名單等不符合要求的郵件予以刪除�����;另一類是針對郵件的內(nèi)容進行過濾��,采用關(guān)鍵字匹配的方法��,對內(nèi)容不符合要求的郵件予以刪除�。當(dāng)然��,郵件過濾的一個弊端在于它可能會誤刪除正常郵件���。
對于通過E-mail傳播病毒的問題��,目前主要還是需要依靠客戶的反病毒軟件予以查殺��。雖然對于E-mail系統(tǒng)的安全性問題已經(jīng)提出了一系列的解決辦法�,但還是無法完全解決這些問題����。這主要是因為在現(xiàn)在還是存在著以下的一些問題:
圖2 數(shù)字簽名流程圖
首先,用戶缺乏良好的防范意識��,對E-mail安全性問題認識不夠��,所以雖然現(xiàn)在的一些客戶端軟件都采用了一些數(shù)據(jù)加密和數(shù)字簽名技術(shù),但真正使用的用戶不多��。當(dāng)然����,這也是由于這些技術(shù)本身操作復(fù)雜性引起的,所以���,對于這個問題的解決方向應(yīng)著眼于將加密和數(shù)字認證的任務(wù)交給服務(wù)器端����。目前��,如在@SECURE中采取的策略就是用戶將個人密鑰交給郵件服務(wù)器保管�。
其次��,安全郵件系統(tǒng)還缺乏一個統(tǒng)一的標準���。這個問題出現(xiàn)的主要原因����,就是上面所提及的現(xiàn)有的兩種加密體制PGP和S/MIME引起的不兼容�。同時����,由于過于缺乏PKI����,使得一致被看好的S/MIME系統(tǒng)之間也難以通信。當(dāng)然�����,現(xiàn)在推出的一些E-mail系統(tǒng)�,如@SECURE遵從傳輸層安全郵件標準S/MIME并基于PKI,就基本上解決了這一問題�����。針對以上所提及的E-mail的安全性問題���,可以看到���,設(shè)計推出具有安全保障性能的郵件服務(wù)器也是其中重要的一環(huán)。如上文提及的@SECURE���,就是以PKI為基礎(chǔ)����,采用了目前最高的加密化技術(shù)RSA的128比特以上加密模塊,以及MD5數(shù)字簽名算法�����,使用了模塊化設(shè)計�,并可以與Outlook
Express, Netscape Messenger 百分之百互換,從而在相當(dāng)程度上解決了上面所涉及的一些問題���。
中國計算機報 2002/05/06
相關(guān)鏈接: