电子邮件安全技术研究与解决方案.doc.doc

电子邮件安全技术研究与解决方案 【摘要】随着互联网的飞速发展，电子邮件已经成为人们日常以及工作中联系沟通的重要方式。电子邮件给我们带来的方便，但同时也随之而来的重大安全隐患。例如电子邮件存在像垃圾邮件信息、密码被盗或者被破解导致被监听等等问题。因此电子邮件的安全问题也越来越得到使用者的重视。 一、引言 由于互联网络的飞速发展，电子邮件作为一种通信方式越来越普及。当电子邮件的用户已经从科学，教育等等行业领域发展到了普通家庭用户中，电子邮件传递的信息也从普通文本信息发展到包括声音，图像在内的多媒体信息。然而随着用户的增多和适用范围的逐渐扩大，邮件本身的安全性也显得越来越重要。 二、电子邮件工作原理 邮件系统的传输包含3部分：用户代理、传输代理和接收代理。用户代理是一个用户端发信和收信的此程序，负责将信件按一定的标准包装送至邮件服务器或将新建从邮件服务器收回。比如微软的ie和netscape的naviga-tor。传输代理则是负责信件的交换和传输，将信件转发至适当的邮件服务器，再有接收代理将新建发质不同的邮件箱账号。传输代理能够解读收信人的地址，根据控制信件中转方式的协议smtp（simple mail transmission protocal，简单的邮件传输协议）将它转送至邮件主机，邮件到达邮件主机后在接受pop（post office protocal，邮局协议）使邮件被用户收取阅读。 电子邮件在因特网上传送时，会经过许多站点，在一些邮件服务器上做停留，因为邮件服务器要查看信头以确定该邮件信息是否发往自己，如果不是邮件服务器将它转到下一个最有可能的地址。实际操作的情况是：邮件服务器有一个“路由表”列出了其他邮件服务器和目的地址。当服务器读完信头，发现不是发给自己的邮件，就会迅速将信件发至目的服务器或者离目的地址最近的服务器。 三、电子邮件的安全漏洞 产生电子邮件安全隐患主要有三个方面：一是电子邮件传输协议自身的安全隐患，众所周知电子邮件传输采用的是smtp协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可得知邮件的内容。二是邮件接收客户端软件的设计缺陷导致，如微软的outlook存在安全隐患可以使攻击者编制的代码让木马或者病毒自动运行。三是用户个人的原因导致的安全问题。比如在学校公司的公共场所使用电子邮件的web或者客户端登陆，导致密码可能被盗，或者是打开一些来历不明的邮件等等。 四、安全解决方案分析 为了实现电子邮件安全，安全电子邮件系统需要具备以下几点：保密性：保证只有希望接收方能够阅读邮件内容。完整性：保证发出邮件月接收到的完全一致，传输中邮件没有被篡改过。可用性：电子邮件系统能够在任何时候为用户提供服务，能够应对相应的邮件拒绝服务攻击。可靠性：对用户收到的邮件进行安全性检测，最大程度取出邮件的安全风险。不可抵赖性：证实邮件发送这确实发送了邮件，同时证明接收者确实已经收到邮件，不管他们是否承认。 安全电子邮件方案目前主要分为收发端到端的安全邮件方案和传输层的安全方案。 端到端的安全电子邮件技术，保证邮件从被发出到被接受的整个过程中内容保密、无法修改并且不可否认。这方面的标准主要有moss、pem、pgp？pgp/mime和s/mtme 5种类型。目前应用最多的端到端安全电子邮件标准是pgp和s/mime。下面就分析下这两种标准的原理。 pgp是phillip zimmerman在1991年提出的。它既是一种规范也是一种应用，已经为成全球范围内流行的安全电子邮件标准之一。pgp的特点是通过单向散列算法对邮件内容进行完整性的保护，以保证邮件内容无法修改，使用对称和非对称密码相结合的技术保证邮件内容保密且不可否认。通信双方的公钥发布在公开的地方，如ftp站点。而公钥本身的权威性则可由第三方（特别是收信方新人的第三方）进行签名认证。 在pgp系统中，信任是双方之间的直接关系，或者通过第三者，第四者的间接关系，但任意双方之间都是对等的，整个信任模型构成网状结构，这就是所谓的web of trust。每个用户之间的信任关系都是通过网络传播的，也就是说在pgp中，一旦相信了网络中的一个用户，就意味着相信了网络上的所有用户，这就导致pgp不能在较大范围的网络中使用，也不能用于传输一些机密的敏感信息，而且pgp对秘钥的飞出管理也有缺陷，如果私钥丢失或者损坏，几乎不可能通知通信各个相关的证书已经不可信。由于这种标准的可伸缩性差，对素不相识的客户，这种模型无法建立可靠的信任关系，因此pgp标准只是用于较小的组织或者团体中的安全邮件系统。 s/mime同pgp一样，也是理由单向三列算法和公钥与私钥相结合的技术。保证邮件内容保密且不可否认。与pgp不同的主要有两点：s/mime的认证机制依赖于层次结构的证书认证机构，所有下一级组织和个人证书均由上级组织负责认证，根证书相互认证，整个信任关系是树状的（tree of trust）。s/mime将信件内容加密签名后作为特殊的附件传输。 s/mime基于pki/ca机制，是电子邮件的安全服务更有保障们特别是采用了ca，使电子邮件具有了不可否认性，增强了电子邮件的法律效力。但在现行的基于s/mime的安全电子邮件系统中ca具有很高的权限，能“监控”用户的邮件，这就要求所有的用户都必须绝对相信ca，给电子邮件的安全带来隐患，在这一点上pgp更具保密性。 综上分析，pgp和s/mime的设计和实现的基本原理是一致的，但在信息格式的支持和信任模型上还是有比较大的区别。pgp主要支持邮件正文和文件格式，而s/mime可以实现对mime的良好支持；pgp的信任体制是相信朋友，可以迅速建立小范围的信任圈。但是信任圈的伸缩性差，而s/mime的信任体制是相信政府，依赖于pki设施，因此要组建一个运行的信任环境比较困难，其他伸缩性极强。 电子邮件包括信头和信体。现存的端到端的安全电子邮件技术一般只对信体进行加密和签名，而信头则由于邮件传输中寻址和路由的需要，必须保证原封不动。 信头一般包含有邮件主题、收发信件人的地址等。邮件主题是邮件的标题，通常是邮件正文的主要内容，这些信息以明文的形式传输也会带来一定的安全隐患。比如工接着可以截取或者篡改邮件头的信息；可以获取邮件主题，判断邮件的大概内容；可以用寄信人和收信人的邮件地址发新进行假冒等等。 为了解决这些安全隐患，目前主要有两种方式实现电子邮件在传世过程中的安全： 利用ssl vpn技术，实现pgp、s/mime over ssl，实现电子邮件信头的安全传输。 利用ip vpn技术，将所有的tcp/ip传输封装起来，也包括基于tcp/ip传输的电子邮件数据包。 五、结束语 电子邮件在生活、学习、商业应用等领域的使用已经所占信息沟通等比重，使的它的安全性越来越重要。电子邮件的安全性涉及到许多方面，在实际的安全电子邮件系统实践中必须综合考虑各个方面因素。从邮件内容的保密来看，端到端的安全是最重要的，也就是说用户短信西苑的保护比通信信道的加密要有效得多。可以用pg