讓E-mail更安全
吳倩 2002/05/06
在網(wǎng)絡(luò)日益發(fā)展的今天,E-mail越來越多地被應(yīng)用到日常工作和生活的各個(gè)方面,尤其是在一些商務(wù)和貿(mào)易領(lǐng)域�,E-mail往往承擔(dān)著信息交流的重要作用���。與此同時(shí),E-mail系統(tǒng)的安全問題也越來越受到了人們的重視��。
E-mail系統(tǒng)的安全問題主要體現(xiàn)在三個(gè)方面:E-mail中的敏感信息被人截獲、大量垃圾郵件的侵?jǐn)_��、E-mail受到病毒的侵害���。而在現(xiàn)有的E-mail系統(tǒng)中���,這一系列問題往往都還沒有得到妥善的解決��。例如�����,在SMTP協(xié)議下可以進(jìn)行E-mail的轉(zhuǎn)發(fā)���,但在發(fā)送時(shí)卻不需要進(jìn)行身份驗(yàn)證����,這就使得有人可以惡意地冒充他人發(fā)送郵件���,攻擊郵件服務(wù)器或者發(fā)送郵包炸彈���?梢姡踩詥栴}已經(jīng)成為E-mail發(fā)展的一塊軟肋����。
構(gòu)建安全E-mail系統(tǒng)
作為信息傳遞重要載體的E-mail系統(tǒng),其安全性問題如果得不到解決����,將會(huì)阻礙網(wǎng)絡(luò)的進(jìn)一步發(fā)展。一個(gè)安全的E-mail系統(tǒng)的定義應(yīng)該是:能使郵件內(nèi)容不暴露給第三方�,能確保E-mail完整可靠地到達(dá)接收方,而且發(fā)送方能夠知道接收方何時(shí)收取了郵件�����,有完整�、詳細(xì)、可靠的收發(fā)證明��。安全的E-mail系統(tǒng)至少應(yīng)實(shí)現(xiàn)在保密性�、身份認(rèn)證與數(shù)據(jù)完整性、防抵賴性三個(gè)方面的安全服務(wù)���。目前����,實(shí)現(xiàn)安全E-mail系統(tǒng)的基本方法主要有以下幾種:
針對(duì)防止郵件中的敏感信息發(fā)生泄漏,采取數(shù)據(jù)加密和數(shù)字簽名�;
針對(duì)垃圾郵件的侵?jǐn)_,采用一定的郵件過濾技術(shù)�����;
針對(duì)郵件附帶病毒的侵害�,采用一定的反病毒軟件。
數(shù)據(jù)加密是通過變換信息的表示形式來偽裝需要保密的敏感數(shù)據(jù)���,其基本要素是密碼算法和密鑰。目前國(guó)際上流行的兩大類郵件安全系統(tǒng)標(biāo)準(zhǔn):端到端安全郵件標(biāo)準(zhǔn)(PGP)和傳輸層安全郵件標(biāo)準(zhǔn)S/MIME采用的都是混和算法����,即對(duì)被發(fā)送的的郵件內(nèi)容使用對(duì)稱加密算法進(jìn)行,而加密郵件內(nèi)容的密鑰采用公共加密算法加密后進(jìn)行傳遞���。采用這樣的加密算法��,一方面利用了對(duì)稱加密算法的快捷性���,另一方面則是利用了公共加密算法的安全性。當(dāng)然���,這里存在著一個(gè)公共密鑰安全獲取的問題��。由于公共密鑰體制的加密算法和公共密鑰是公開的����,所以在現(xiàn)有的加密密鑰體制中,比較突出的問題是公開密鑰的安全獲取問題���,F(xiàn)在���,PKI(公共密鑰體系)可以較好地解決這一問題。
圖1 PKI體系圖
簡(jiǎn)單來說�,PKI就是由發(fā)布機(jī)構(gòu)發(fā)布證書給PKI的用戶,證書中含有用戶公共密鑰和個(gè)人密鑰的信息����,由證書、證書授權(quán)機(jī)構(gòu)CA和實(shí)體三部分組成���。PKI的用戶利用個(gè)人密鑰簽發(fā)信息或解密收到的信息��,而其他用戶則使用對(duì)應(yīng)公共密鑰收發(fā)信息����。基于PKI的設(shè)計(jì)�,采用統(tǒng)一的證書分配、管理策略以及共同的可靠性驗(yàn)證機(jī)制���,一方面可以保證E-mail的安全性��,另一方面還可以解決現(xiàn)有不同系統(tǒng)無法進(jìn)行通信的弊病����。因此�,現(xiàn)有推出的一些優(yōu)秀E-mail系統(tǒng)如3R
Soft推出的@SECURE都是基于PKI進(jìn)行設(shè)計(jì)的。通過數(shù)據(jù)加密的辦法只能保證郵件的機(jī)密性�,卻無法完全保證郵件的完整性和不可抵賴性,即不能保證郵件在傳輸過程中不被他人篡改����,且不被人冒名頂替發(fā)送����。數(shù)字簽名可以有效地阻止這一現(xiàn)象,即在發(fā)送E-mail的同時(shí)����,加上一個(gè)Hash冗余信息�����。發(fā)送者使用Hash函數(shù)創(chuàng)建信息的摘要���,作為信息數(shù)字指紋,然后用個(gè)人密鑰加密信息摘要���,加密后的信息摘要就是數(shù)字指紋�����。目前較為常用的�����,如在
@SECURE 中采用的MD5算法���,它是一種單向散列算法,大小為128比特���,經(jīng)計(jì)算�����,它被仿制的概率小于1/265���,符合安全性的需要�。
安全E-mail系統(tǒng)的不安全因素
對(duì)于E-mail中出現(xiàn)的垃圾郵件問題����,一般采取郵件過濾的辦法進(jìn)行解決。郵件過濾一般有兩大類方法:一類是針對(duì)郵件的頭部進(jìn)行檢查���,對(duì)主題���、發(fā)送域和發(fā)送者名單等不符合要求的郵件予以刪除;另一類是針對(duì)郵件的內(nèi)容進(jìn)行過濾�����,采用關(guān)鍵字匹配的方法�����,對(duì)內(nèi)容不符合要求的郵件予以刪除�����。當(dāng)然���,郵件過濾的一個(gè)弊端在于它可能會(huì)誤刪除正常郵件���。
對(duì)于通過E-mail傳播病毒的問題,目前主要還是需要依靠客戶的反病毒軟件予以查殺����。雖然對(duì)于E-mail系統(tǒng)的安全性問題已經(jīng)提出了一系列的解決辦法,但還是無法完全解決這些問題��。這主要是因?yàn)樵诂F(xiàn)在還是存在著以下的一些問題:
圖2 數(shù)字簽名流程圖
首先�,用戶缺乏良好的防范意識(shí),對(duì)E-mail安全性問題認(rèn)識(shí)不夠�����,所以雖然現(xiàn)在的一些客戶端軟件都采用了一些數(shù)據(jù)加密和數(shù)字簽名技術(shù)����,但真正使用的用戶不多。當(dāng)然��,這也是由于這些技術(shù)本身操作復(fù)雜性引起的,所以�,對(duì)于這個(gè)問題的解決方向應(yīng)著眼于將加密和數(shù)字認(rèn)證的任務(wù)交給服務(wù)器端。目前��,如在@SECURE中采取的策略就是用戶將個(gè)人密鑰交給郵件服務(wù)器保管���。
其次��,安全郵件系統(tǒng)還缺乏一個(gè)統(tǒng)一的標(biāo)準(zhǔn)��。這個(gè)問題出現(xiàn)的主要原因���,就是上面所提及的現(xiàn)有的兩種加密體制PGP和S/MIME引起的不兼容。同時(shí)��,由于過于缺乏PKI����,使得一致被看好的S/MIME系統(tǒng)之間也難以通信。當(dāng)然��,現(xiàn)在推出的一些E-mail系統(tǒng)�����,如@SECURE遵從傳輸層安全郵件標(biāo)準(zhǔn)S/MIME并基于PKI�,就基本上解決了這一問題。針對(duì)以上所提及的E-mail的安全性問題���,可以看到��,設(shè)計(jì)推出具有安全保障性能的郵件服務(wù)器也是其中重要的一環(huán)����。如上文提及的@SECURE���,就是以PKI為基礎(chǔ)�����,采用了目前最高的加密化技術(shù)RSA的128比特以上加密模塊���,以及MD5數(shù)字簽名算法�����,使用了模塊化設(shè)計(jì)�,并可以與Outlook
Express, Netscape Messenger 百分之百互換�����,從而在相當(dāng)程度上解決了上面所涉及的一些問題。
中國(guó)計(jì)算機(jī)報(bào) 2002/05/06
相關(guān)鏈接: