首頁>>>技術(shù)>>>統(tǒng)一通信  統(tǒng)一通信產(chǎn)品

 

讓E-mail更安全

吳倩 2002/05/06

  在網(wǎng)絡(luò)日益發(fā)展的今天,E-mail越來越多地被應(yīng)用到日常工作和生活的各個方面,尤其是在一些商務(wù)和貿(mào)易領(lǐng)域,E-mail往往承擔(dān)著信息交流的重要作用。與此同時,E-mail系統(tǒng)的安全問題也越來越受到了人們的重視。

  E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵擾、E-mail受到病毒的侵害。而在現(xiàn)有的E-mail系統(tǒng)中,這一系列問題往往都還沒有得到妥善的解決。例如,在SMTP協(xié)議下可以進行E-mail的轉(zhuǎn)發(fā),但在發(fā)送時卻不需要進行身份驗證,這就使得有人可以惡意地冒充他人發(fā)送郵件,攻擊郵件服務(wù)器或者發(fā)送郵包炸彈?梢姡踩詥栴}已經(jīng)成為E-mail發(fā)展的一塊軟肋。

  構(gòu)建安全E-mail系統(tǒng)

  作為信息傳遞重要載體的E-mail系統(tǒng),其安全性問題如果得不到解決,將會阻礙網(wǎng)絡(luò)的進一步發(fā)展。一個安全的E-mail系統(tǒng)的定義應(yīng)該是:能使郵件內(nèi)容不暴露給第三方,能確保E-mail完整可靠地到達接收方,而且發(fā)送方能夠知道接收方何時收取了郵件,有完整、詳細、可靠的收發(fā)證明。安全的E-mail系統(tǒng)至少應(yīng)實現(xiàn)在保密性、身份認證與數(shù)據(jù)完整性、防抵賴性三個方面的安全服務(wù)。目前,實現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種:

  針對防止郵件中的敏感信息發(fā)生泄漏,采取數(shù)據(jù)加密和數(shù)字簽名;

  針對垃圾郵件的侵擾,采用一定的郵件過濾技術(shù);

  針對郵件附帶病毒的侵害,采用一定的反病毒軟件。

  數(shù)據(jù)加密是通過變換信息的表示形式來偽裝需要保密的敏感數(shù)據(jù),其基本要素是密碼算法和密鑰。目前國際上流行的兩大類郵件安全系統(tǒng)標準:端到端安全郵件標準(PGP)和傳輸層安全郵件標準S/MIME采用的都是混和算法,即對被發(fā)送的的郵件內(nèi)容使用對稱加密算法進行,而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進行傳遞。采用這樣的加密算法,一方面利用了對稱加密算法的快捷性,另一方面則是利用了公共加密算法的安全性。當(dāng)然,這里存在著一個公共密鑰安全獲取的問題。由于公共密鑰體制的加密算法和公共密鑰是公開的,所以在現(xiàn)有的加密密鑰體制中,比較突出的問題是公開密鑰的安全獲取問題,F(xiàn)在,PKI(公共密鑰體系)可以較好地解決這一問題。

圖1 PKI體系圖

  簡單來說,PKI就是由發(fā)布機構(gòu)發(fā)布證書給PKI的用戶,證書中含有用戶公共密鑰和個人密鑰的信息,由證書、證書授權(quán)機構(gòu)CA和實體三部分組成。PKI的用戶利用個人密鑰簽發(fā)信息或解密收到的信息,而其他用戶則使用對應(yīng)公共密鑰收發(fā)信息;赑KI的設(shè)計,采用統(tǒng)一的證書分配、管理策略以及共同的可靠性驗證機制,一方面可以保證E-mail的安全性,另一方面還可以解決現(xiàn)有不同系統(tǒng)無法進行通信的弊病。因此,現(xiàn)有推出的一些優(yōu)秀E-mail系統(tǒng)如3R Soft推出的@SECURE都是基于PKI進行設(shè)計的。通過數(shù)據(jù)加密的辦法只能保證郵件的機密性,卻無法完全保證郵件的完整性和不可抵賴性,即不能保證郵件在傳輸過程中不被他人篡改,且不被人冒名頂替發(fā)送。數(shù)字簽名可以有效地阻止這一現(xiàn)象,即在發(fā)送E-mail的同時,加上一個Hash冗余信息。發(fā)送者使用Hash函數(shù)創(chuàng)建信息的摘要,作為信息數(shù)字指紋,然后用個人密鑰加密信息摘要,加密后的信息摘要就是數(shù)字指紋。目前較為常用的,如在 @SECURE 中采用的MD5算法,它是一種單向散列算法,大小為128比特,經(jīng)計算,它被仿制的概率小于1/265,符合安全性的需要。

  安全E-mail系統(tǒng)的不安全因素

  對于E-mail中出現(xiàn)的垃圾郵件問題,一般采取郵件過濾的辦法進行解決。郵件過濾一般有兩大類方法:一類是針對郵件的頭部進行檢查,對主題、發(fā)送域和發(fā)送者名單等不符合要求的郵件予以刪除;另一類是針對郵件的內(nèi)容進行過濾,采用關(guān)鍵字匹配的方法,對內(nèi)容不符合要求的郵件予以刪除。當(dāng)然,郵件過濾的一個弊端在于它可能會誤刪除正常郵件。

  對于通過E-mail傳播病毒的問題,目前主要還是需要依靠客戶的反病毒軟件予以查殺。雖然對于E-mail系統(tǒng)的安全性問題已經(jīng)提出了一系列的解決辦法,但還是無法完全解決這些問題。這主要是因為在現(xiàn)在還是存在著以下的一些問題:

圖2 數(shù)字簽名流程圖

  首先,用戶缺乏良好的防范意識,對E-mail安全性問題認識不夠,所以雖然現(xiàn)在的一些客戶端軟件都采用了一些數(shù)據(jù)加密和數(shù)字簽名技術(shù),但真正使用的用戶不多。當(dāng)然,這也是由于這些技術(shù)本身操作復(fù)雜性引起的,所以,對于這個問題的解決方向應(yīng)著眼于將加密和數(shù)字認證的任務(wù)交給服務(wù)器端。目前,如在@SECURE中采取的策略就是用戶將個人密鑰交給郵件服務(wù)器保管。

  其次,安全郵件系統(tǒng)還缺乏一個統(tǒng)一的標準。這個問題出現(xiàn)的主要原因,就是上面所提及的現(xiàn)有的兩種加密體制PGP和S/MIME引起的不兼容。同時,由于過于缺乏PKI,使得一致被看好的S/MIME系統(tǒng)之間也難以通信。當(dāng)然,現(xiàn)在推出的一些E-mail系統(tǒng),如@SECURE遵從傳輸層安全郵件標準S/MIME并基于PKI,就基本上解決了這一問題。針對以上所提及的E-mail的安全性問題,可以看到,設(shè)計推出具有安全保障性能的郵件服務(wù)器也是其中重要的一環(huán)。如上文提及的@SECURE,就是以PKI為基礎(chǔ),采用了目前最高的加密化技術(shù)RSA的128比特以上加密模塊,以及MD5數(shù)字簽名算法,使用了模塊化設(shè)計,并可以與Outlook Express, Netscape Messenger 百分之百互換,從而在相當(dāng)程度上解決了上面所涉及的一些問題。

中國計算機報 2002/05/06



相關(guān)鏈接:
統(tǒng)一消息——隨身攜帶的電子“魔盒” 2002-03-06
CT Labs 統(tǒng)一消息測試報告 2002-01-30
智能號碼:未來通訊新時尚與趨勢 2001-11-02
以“短信”溝通手機、呼機和互聯(lián)網(wǎng) 2001-10-31
歐洲統(tǒng)一信息服務(wù)市場預(yù)測 2001-10-29

分類信息:     技術(shù)_統(tǒng)一通信_文摘