（计算机应用技术专业论文）安全电子邮件解决方案与系统实现.pdf

硕士学位论文 摘要 电子邮件是i n t e m e t 上最重要的服务之一。随着网络的迅速发展，如今通过电子 邮件进行信息交流，已经成为人们联系沟通的重要手段，然而，由于网络的开放性， 在i n t e m e t 网络上传输的电子邮件会受到各种各样的攻击。因此如何保障邮件服务的 安全是一项非常重要的课题，多种电子邮件安全解决方案已被提出并在特定的领域中 发挥作用。 本文首先介绍了电子邮件的基本原理，包括其组成、工作模式、通信原理、通信 协议等，分析了电子邮件系统面临的安全威胁，研究了现存电子邮件安全协议标准， 重点对p g p 和s ，m i m e 这两个目前流行的邮件安全标准进行研究，通过这些研究发 现现存的安全邮件解决方案都只对邮件体进行加密和签名。但电子邮件是由邮件头和 邮件体两部分组成的，邮件头特别是其中的邮件主题以明文的形式在网络上传输存在 一定的安全隐患。 本文研究了p k i 技术、安全套接层s s l 协议和智能卡技术，并在此基础上提出 了一种安全邮件解决方案，旨在解决以下问题： ( 1 ) 邮件主题的保密性问题 ( 2 ) 邮件头的安全传输问题 ( 3 ) 密钥的安全管理问题 接着，本文利用公司己有产品( 华翔腾密钥管理中心) 搭建p k i 平台，设计并 实现了该解决方案的一个系统模型，该模型包括安全电子邮件服务器和客户端。对邮 件主题采用接收者的公钥进行加密，通过提供s s ls m t p ，s s lp o p 3 服务，一方面增 强邮件体传输过程中的安全性，同时防止邮件头在传输过程中被偷窥和篡改。用户私 钥保存在u s bk e y 中，方便用户携带和使用。 为了证明该解决方案的正确性，本文对系统模型进行了功能测试和性能测试，给 出了测试结果，并对安全性能进行了评估。结果表明，本文提出的安全邮件解决方案， 不但增强了邮件的安全性，而且损失的性能也是可以接受的。 最后对本文工作进行了总结，指出了本课题的研究意义和应用领域，同时指出了 该方案的不足和下一步的工作展望。 关键词：公钥基础设旋；安全电子邮件；安全套接层协议；安全端到端邮件标准：安 全多用途因特网邮件扩展协议；智能卡技术 安全电子邮件解决方案与系统实现 a b s t r a c t e m a i li so n eo ft h em o s ti m p o r t a n ts e i c e so ni n t e m e t w i t ht h er a p i dd e v e l o p m e n t o f n e t w o r k ，u s i n ge m a i lh a sb e c o m eam a i n m e t h o do f p e o p l e sc o m m u n i c a t i o n h o w e v e r ， a sar e s u l to fn e 撕o r ko p e 肺e s s ，t h ee m a i lt l l a tt r a n s m i t t e do ni tc a nc o m eu n d e rv a r i o u s a 托a c k s t h e r e f o r ch o wt op r c v e n tt h ee m a 订f 如ma hk i n d so fa t t a c k si sa ni m p o n a l l tt a s k s e v e r a ls e c u r ee m a i ls o l u t i o n sh a v e b e e np r o p o s e da n du s e dm s p e c i f i c 矗e l d s f i r s t l y ，t h i sp a p e ri n 加d u c e ss o m ee m a i lb a s i ct h e o r y ，i n c l u d i n gi t sc o m p o s i t i o n ， w o r k i n gp a t t e m ，t r a n s m i s s i o np r i n c i p l e ，p r o t o c 0 1 sa n ds oo n i ta 1 1 a l y s e st h ea t t a c k s ，w h j c h t 1 1 ee m 枷s y s t e m sf a c e d a n di ts t u d i e ss o m ee x i s t i n gs e c u r ee m a i lp r o t o c o l s ，e s p e c i a l l y p g p8 i l ds m i m e t h r o u g ht h e s er e s e a f c h e s ，w ed i s c o v e rt h a ta l lo ft h e mo n l ys e c u r e e m a i lb o d y ，b u tn o te m a i lh e a d e r - b u t 锄a i lh e a d e re s p e c i a l l ye m a i ls u b j e c tt r a n s m i t so n i n t e m e ti np l a i n t e x t ，w h i c he x i s t sc e r t a i ns e c l l r i t yh i d d e nd a i l g e r s n e x t ，t h i sp a p e rs n j d i e st h ep k it e c h n o l o g y ，s s lp r o t o c o la n ds m a r tc a r dt e c h n o l o g y ， a n dt h e np mf o r w a r das e c u r i t ye m a i ls o l u t i o n ，w 1 i c hs o l v e ss o m ep r o b l e m sa sf o l l o w s ： ( 1 ) p r o t e c te m a i ls u b j e c ts e c r e t ( 2 ) r e a l i z ee m a j lh e a d e rs a f et 啪s m i s s i o n ( 3 ) s e c u r i t yk e y sm a n a g e m e n t t h e n ，t h i sp a p e ru s e se x i s t i n gp r o d u c t s ( w a l l g r e a tk m c ) t ob u i l dap k lp l a t f o 珊， a n dr e a i i z eam o d e lf o rt h i ss o l u t i o n w h i c hi n c l u d e sas e c u r ee m a i ls e e ra n da ne m a i l c l i e n t f o rt h em o d e l ，e m a 订s u 协e c ti se n c r y p t e dw i t h l er e c e i v e r sp u b l i ck e y ；e m a i l h e a d e ri st r a l l s m i t t e ds a f e l y ，a n de m a i lb o d ye i l h a i l c es e c u r i 魄t h r o u 曲s s ls m t p ，s s l p o p 3 u s e r s p r i v a t ek e yc a nb es a v e di nu s bk e y ，h e l pu s e r sc a r r ya n du s e i no r d e rt op r o v et h ef e a s i b i l i t yo ft h i ss o l m i o n ，t h i sp a p e rp m sf 0 州a r ds o m er e s u l t s o f c t i o na i l dp e r f b m a i l c et e s t s ，a n dm ea p p r a i s a lo fs e c u r i t y t h e s er e s u l t si n d i c a t e 也a t t h i ss e c u r i t ye m a i ls 0 1 u t i o n ，n o to n l ys t r e n g t l l e n e dt h em a i ls e c u r i t y ，b u ta l s ot h el o s e d p e r f o r m a i l c ei sa c c e p t a b l e t h el a s tp a r ti st h ec o n c l u s i o n ，w h i c hi n c l u d e st h e 、o r ks u m m a r y t h es i g n m c a n c e s ， t h ea p p l i c a t i o nd o m a i n s ，s o m ed e 丘c i e n c i e so f t h es o l l l ! t 王o n 锄dn c x tr e s e a r c hd i r e c t i o n s k e yw o r d s ：p u b l i ck e yi r l f r a s t m c t u r e ；s e c u r i t ye m a i l ；s e c u r es o c k e tl a y e r ；p r e t t yg o o d p r i v a c y ；s e c u r e m u l t i p u r p o s ei n t e m e tm a i le x t e n s i o n ；s m a r tc a r d1 b c h n o l o g y i i 硕士学位论文 插图索引 图2 1 邮件传输过程h 8 图2 2 邮件窃听1 0 图2 3 身份假冒11 图2 4m i m e 邮件格式【19 1 1 6 图3 1 对称密码系统示意图1 8 图3 2 非对称密码系统示意图1 9 图3 3s s l 协议在网络协议栈中的位置【2 盯2 l 图3 4s s l 协议的组成2 l 图3 5s s l 记录协议工作流程捌2 2 图4 ，1 安全邮件解决方案总体框架图2 9 图4 2 发送者对邮件数据的处理3 1 图4 3 接收者对密文邮件的处理3 3 图5 1s s l 通信过程【4 4 1 4 0 图5 2 邮件服务器体系结构图4 7 图5 3 邮件客户端程序框架结构图4 9 图6 1 用s n i 脏r 截获的密文数据包5 2 i i i 安全电子邮件解决方案与系统实现 附表索引 表6 1 发送邮件响应时间对比( 单位：m s ) 表6 2 接收邮件响应时间对比( 单位：m s ) 表6 3 与其他解决方案的比较 i v 观铉舛 硕士学位论文 主要符号表 s m t p ；s i m d l em a i l1 h n s f e rp r o t o c 0 1 ，简单邮件传输协议 p o p ：p o s to 街c ep r o t o c o l ，邮局协议 i m a p ：i n t e m e tm e s s a g e a c c e s sp r o t o c o i ，i n t e m e t 消息访问协议 s s l ：s e c u r es o c k e t sl a y e r ，安全套接层协议 t l s ： t r 眦s p o r tl a y e rs e c 耐哆，传输层安全协议 m i m e ：m u n i p u 翠o s ei n t e r n e tm a i le x t e n s i o n ，多用途的网际邮件扩充协议 p k i ：p u b l i ck e y1 f r a s t n j c t u r e ，公钥基础设施 a p i ： a p p l i c a t i o np r o g m m m i n gi n t e r f h c e 应用编程接口 c a ：c e r t i = f i c a t ea u t h o r i t y ，认证中心 k m c ：k e ym a n a g e m e n tc e m e r ，密钥管理中心 p g p ： p r e n yg o o dp r i v a c y ，端到端安全邮件标准 p e m ： p r i v a c ye n h a l l c e dm a i l ，保密增强邮件 s ，m i m e ：s e c l i r e m u l 邱t u f p o s ei n t e m e tm a i ie x t e n s i o n s ，传输层安全邮件标准 c r l ：c e n i f i c a t er e v o c a t i o nl i s t s ，证书废除列表 i e t f ：i m e m e te n g i n e e r i n gt a s kf o r c e ，i n t e m e t 工程任务组 e k e y ：明华u s b 电子智能卡 v 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名： 罄易西 日期：年，月矿日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇 编本学位论文。 本学位论文属于 1 、保密口，在年解密后适用本授权书。 2 、不保密团。 ( 请在以上相应方框内打“”) 作者签名：怠吗碗 导师签名： 日期：“年，月j 日 日期：p ，( 年f 月，g 日 硕士学位论文 第1 章绪论 1 1 课题来源 本课题来源于湖南华翔腾数码科技有限公司大型信息安全项目安全电子公 文交换系统，并受到湖南省科学技术厅制造业信息化示范工程项目( h n m i e - a - 0 2 6 ) 资助，是该项目的延伸和扩展。 1 2 研究意义 随着互联网的迅速发展和普及，电子邮件已经成为网络中最为广泛、最受欢迎的 应用之一。电子邮件系统以其方便、快捷的优势而成为人们进行信息交流的重要工具， 并被越来越多地应用于日常生活和工作，特别是有关日常信息交流、企业商务信息交 流和政府网上公文流转等商务活动和管理决策的信息沟通，为提高社会经济运行效率 起到了巨大的带动作用，已经成为企业信息化和电子政务的基础。 当前，电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等 诸多安全问题的困扰。人们对电子邮件系统服务的要求日渐提高，其中安全需求尤为 突出。电子签名法、反垃圾邮件等与电子邮件安全相关的法律法规正是在这样的背景 下提出来的。 安全电子邮件系统是建立在普通电子邮件系统之上，紧密结合与p 斑( p u b l i ck e y l n f r a s 咖n u r e ，公开密钥基础设施) 相关的c a 认证、数字证书、加密、数字签名等 技术，并综合防病毒技术、反垃圾邮件技术，为广大个人用户、企业用户和政府机构 提供电子邮件应用相关的身份鉴别、信息保密等普遍安全服务的信息安全应用平台。 安全电子邮件系统作为一个综合性的信息安全工程，涉及信息安全设备、技术及 其相关应用等诸多行业和领域。发展和推广安全电子邮件系统，将会带动和促进这些 相关产业的迅速发展。 1 3 国内外研究现状 世界上第一封电子邮件是由计算机专家l e o n a r dk l e i m o c k 教授发给他同事的一 条简短消息，这条消息只有两个字母：“l o ”【1 1 。从此之后，伴随着网络的迅速发展， 电子邮件成为i n t e m e t 上最普及的应用。据统计，在1 0 0 个i n t e m e t 用户中，大约有 8 0 个人的主要目的就是收发电子邮件f n 。但是，电子邮件在飞速发展的同时也遇到了 一个大问题，这就是电子邮件的安全问题。它包括两个方面：反病毒和内容保密。 安全电子邮件解决方案与系统实现 对于反邮件病毒，现在通常都采用安装防病毒软件，在后台对发出和收到的电子 邮件进行实时扫描，避免电子邮件中所带病毒的危害。而对于邮件内容的安全，大多 数人都没有太多的认识，因为这类破坏往往是比较隐讳的，发信人或收信人不知道邮 件内容己经泄漏。因此邮件内容的安全更值得重视。由于电子邮件在最初设计时并没 有考虑安全性问题，它在网络中是以明文传输的，就犹如写在明信片上的信息一样是 可以被任何人浏览的。特别是，如果电子邮件中的信息涉及到商业秘密、个人隐私等 内容，并且这些信息被恶意的攻击者所截获和利用，将会因为泄露商业机密或暴露个 人隐私而带来无法挽回的损失。 而令人担忧的是，在当前人们使用的绝大多数电子邮件系统中，没有采取任何措 施来保证电子邮件在网络中安全传送。比如，电子邮件的内容以明文的形式在网络中 传递，邮件一旦被截获，其内容将暴露无遗：邮件发送人可以假冒他人发送电子邮件 来进行邮件欺骗；邮件接收人无法确认邮件在传送的过程中是否被篡改或破坏等等。 由于电子邮件系统存在以上问题，限制了它在一些涉密部门，甚至是一些企业和 用户中的进一步使用，如政府办公、银行、保险、海关、税务、公安系统等【2 】。现在 我国法律己经明确规定，电子文档可以作为法律依据。因此，越来越多的电子邮件用 户要求能够解决电子邮件的内容安全性问题。 事实上，国内外计算机专家对电子邮件的安全性都给予了广泛的关注，开展了大 量的工作，也取得了丰硕的成果，提出了各种安全电子邮件解决方案，如在电子邮件 系统中引入数字证书，建立各种加密邮件协议和标准，研究邮件防病毒技术，垃圾邮 件过滤技术等。同时不少国家都出台了电子邮件应用相关的法律法规，如电子签名法、 反垃圾邮件法等，对其进行约束和规范。 为了保证电子邮件在i n t e m e t 上安全的运行，在理想状态下，应该共用一个 i n t e m e t 上电子邮件的安全标准，所有的邮件开发者和厂商都应该严格执行它。目前 i n t e r n e t 上有两套成型的安全邮件标准：p g p 和s ，m i m e 。 p g p ( p r e t t yg o o dp r i v a c ”是p h i l l i pz i m m e m a n 在1 9 9 1 年提出来的，它既是一种 规范也是一种应用，已经成为全球范围内流行的安全邮件系统之一。 p g p 的特点是通过单向散列算法对邮件体进行签名，以保证邮件体无法修改，使 用对称和非对称密码相结合的技术保证邮件体保密且不可否认，可以支持1 0 2 4 位的 公开密钥与1 2 8 位的传统密钥加密，达到军事级别的标准，完全能够满足电子邮件对 于安全性能的要求。通信双方的公钥发布在公开的地方，如f t p 站点，而公钥本身 的权威性则可由第三方( 特别是收信方信任的第三方) 进行签名认证。在p g p 系统 中，信任是双方之间的直接关系，或通过第三者、第四者的间接关系，但任意双方之 间都是对等的，燕个信任模型构成网状结构，这就是所谓的w e bo f t r u s t 。最近，基 于p g p 的模式又发展出了另一种类似的安全电子邮件标准，称为g p g ( g n up r i v a c v g u a r d l 。 2 硕士学位论文 s m i m e ( s e c u r e ，m u l t i p l r p o s ei n t e m e tm a i le x t e n s i o n ) 同p g p 一样，s ，m i m e 也是 利用单向散列算法和公钥与私钥相结合的技术保证邮件体保密且不可否认。与p g p 不同的主要有两点：s m i m e 的认证机制依赖于层次结构的证书认证机构，所有下一 级组织和个人证书均由上级组织负责认证，根证书相互认证，整个信任关系是树状的， 这就是所谓的t r e eo f t r u s t ；s ，m i m e 将信件加密签名后作为特殊的附件传输。 s ，m i m e 是一种已被广泛接受的标准，并被集成到主要电子邮件软件中。s m i m e 是在早期的几种信息安全技术( 包括早期的p g p ) 的基础上发展起来的，主要针对 i n t e m e t 或企业网。s m i m e 现在己得到了许多机构的支持，并且被认为是商业环境 下首选的安全电子邮件协议。目前市场上已经有多种支持s n v i i m e 协议的产品，如微 软的 0 u t l o o k e x p r e s s 、 l o n l sd o m i n o n 0 t e s 、n o v e ug r o u p w i s e及 n e t s c 印e c o 衄u l l i c a t o r 。各个厂商都在部署自己的s ，m 【m e 版本，从而造成了互操作性问题。 最新电子邮件软件中的s 肛小m e 第三版本的问世使这一缺点显得更加突出，第三版本 同样会造成互操作性问题。 s ，m i m e 利用私有密钥签署消息( 证明它是你发出的) ，这是一种更细颗粒度的安 全性，但它也有弱点。首先它需要在每个桌面系统上进行配置，这包括向每个用户发 放数字证书( 用于加密和数据签名) ，以及保证在电子邮件软件中设置了正确的安全配 置文件，这需要大量的用户培训和帮助台的帮助。当然，如果配置文件有错的话，例 如，规定了错误的证书或关闭了加密功能，消息将是不安全的，并且管理人员无法集 中控制配置文件。 目前市场上支持s m i m e 协议的独立邮件客户程序提供对邮件的加密签名功能。 但它们也有缺点，首先是使用上的不方便，从申请证书、导入证书到发送加密邮件， 用户面对的是不同服务提供商提供的不同产品，往往需要花费很长的时间才能完成这 一过程；其次，即使是在安装成功之后，当用户转换到不同的工作环境，也还需要重 新导入证书，极大地增加了用户的工作量。s ，m i m b 的证书格式采用x 5 0 9 ，但与一 般浏览器网上购物使用的s s l 证书还有一定差异，支持的厂商相对少一些。在国外， v e r i s i g n 免费向个人提供s m i m e 电子邮件证书；在国内也有公司提供支持该标准的 产品。而在客户端，n e t s c a p em e s s e n g e r 和m i c r o s o ro u t l o o k 都支持s ，m i m e 。 国内也有安全电子邮件产品，如信安世纪信息安全技术有限公司的m a i l s a f c 利 用0 u t l o o k 插件和i e 插件实现s ，m i m e 协议安全电子邮件；f o x m a i l 客户端也提供了 对s m i m e 的支持，实现电子邮件的加解密签名认证；四川大学计算机网络与安全研 究所的鸡毛信邮件系统使用多重加密算法和专有邮件客户端实现安全电子邮件系统。 湖南华翔腾数码科技有限公司的安全电子公文交换系统采用硬件加密设备和专用邮 件客户端实现的面向政府部门的安全电子邮件系统。 3 安全电子邮件解决方案与系统实现 1 4 本文主要研究内容 本文有针对性地研究了电子邮件的基本原理，包括其组成、工作模式、通信原理、 通信协议等，分析了电子邮件系统面临的安全威胁、现存电子邮件安全协议标准，通 过这些研究，发现现存的安全邮件解决方案都只对邮件体进行加密和签名，而邮件头 则由于寻址和路由的需要以明文形式在开放的网络上传输，但是邮件头也包含着一定 的敏感信息，如邮件主题，邮件地址等，所以邮件头以明文的形式在网络上传输也存 在一定的安全隐患。 本文研究了p k i 技术、安全套接层s s l 协议和智能卡技术，并在此基础上提出 了一个安全邮件解决方案，旨在解决邮件主题的保密性问题和邮件头的安全传输问 题。 湖南华翔腾数码科技有限公司在信息安全方面已经做了大量的工作，有了一定的 技术和产品积累，已经开发了华翔腾密钥管理中心( i ：m c ) 、安全文件存储系统、安全 文件传输系统、安全电子公文交换系统等安全产品。 接着本文设计并实现了一个基于该解决方案的安全电子邮件系统模型。该安全电 子邮件系统模型充分利用公司现有产品( 华翔腾密钥管理中心) 和技术，基于非对称 密钥加密理论，在传统电子邮件系统中引入公钥基础设施p 日。采用信息加密技术中 的非对称密码算法保护邮件主题，保证邮件主题只有指定的接收者才能解读；通过 c a 安全认证、数字签名和信息加密技术( 对称加密和非对称加密) ，并针对s m t p 、 p o p 通信协议采用s s ls m t p 、s s lp o p 方案，在s s l 所建立的安全传输通道上运 行s m t p 、p o p 协议，并对s m t p 、p o p 这两种协议作一定的扩展，解决邮件头、邮 件体的安全传输问题。 此外，目前常用的安全电子邮件系统存在密钥产生、传递和保管问题且不能安全 方便地随身携带。针对这种情况，本文研究了智能卡技术，并应用于系统模型中，在 邮件收发终端引入具有自主计算能力的明华e k e y ，实现用户私钥的硬件级别防止篡 改。e k e y 由统一的发卡机构结合用户的身份信息进行管理，使得原有的安全电子邮 件系统在不改变体系结构的前提下，有了非常坚实的安全保障。 本文从理论和实现两个方面对安全电子邮件系统及其关键技术进行了深入研究， 该系统模型可以分为两个子系统：一个是邮件客户端软件，另一个是邮件服务器软件。 这两个子系统共用一个认证中心c a 。认证中心采用公司的现成产品华翔腾密钥 管理中心，其主要功能是给邮件服务器和客户端用户颁发数字证书和进行相关的密钥 管理，分发证书库，实现网络身份的确认，扮演整个系统模型信任的第三方实体的角 色。 邮件客户端和服务器软件都是在w i n d o w s 平台下利用s o c k e t 编程实现的，不仅 要实现s s l 安全通信协议，还要实现s m t p 和p o p 3 协议，此外还要实现智能卡的 4 硕士学位论文 编程接口。 本模型着重实现以下几个方面的问题： 1 邮件头的传输安全 为了防止邮件头在传输过程中被窃听，本文研究了安全套接层( s s l ) 协议，s s l 在t c p 之上建立了一个加密通道，所有通过这一层的数据都经过了加密，因此邮件 头达到传输保密的效果。 2 邮件主题和邮件体只有指定的用户才能阅读 邮件主题是邮件头的组成部分，虽然邮件头是在s s l 安全传输通道上传送，但 由于路由和寻址的需要，在传输的中间节点上须对邮件头进行解密，为了防止中间节 点偷窥邮件主题，本系统采用接收者的公钥加密邮件主题。对于邮件体则采用对称加 密算法，非对称加密算法，数字签名技术等保证机密性、完整性、不可否认性。 3 用户私钥的安全存储 私钥的安全性直接影响整个系统的安全性。本课题引入智能卡技术，把用户私钥 存储在用户独有的具有自主计算能力的智能卡上，这样可以极大的提高私钥的安全 性。 4 发送者不可否认性 本课题的系统模型对发出去的邮件采用发送者独有的私钥进行数字签名，实现了 发送者的不可否认性。 5 实现s s l 协议确保任意连接都是安全 任意的通信双方在通信之前，都要建立s s l 安全连接。 1 5 论文结构 第1 章：( 即本章) 讲述本课题的来源、研究意义、国内外研究现状、本文的主要 研究内容等。 第2 章：系统的阐述了电子邮件的组成、通信原理、工作模式以及常用的电子邮 件协议；分析了现在电子邮件系统面临的常见攻击，包括邮件窃听、身份假冒、邮件 病毒、木马程序、邮件炸弹和垃圾邮件等；阐述了现存的两大安全电子邮件标准，包 括它们的基本原理，信任模型以及安全性分析。 第3 章：介绍了与安全电子邮件相关的基本理论基础与技术：公钥基础设施，分 别介绍了单钥密码算法和公钥密码算法，同时研究了s s l 协议与智能卡技术，并给出 了明华e k e y 的介绍。 第4 章：在前面章节理论研究与分析的基础上，我们提出了一个安全电子邮件解 决方案，给出了该方案的总体设计，描述了方案业务流程、设计思想、总体框架和详 细设计。 第5 章：详细介绍了如何在w i n d o w s 操作系统下，利用公司已有产品，用v c + + 6 o 5 安全电子邮件解决方案与系统实现 实现该安全电子邮件解决方案的一个系统模型，包括邮件服务器和邮件客户端。首先 描述了华翔腾密钥管理中心的设计特点、主要功能、核心服务，并重点讨论了密钥管 理中心的关键问题：密钥生成、存储、分发、备份、恢复、更新等。接着介绍了s s l 协议的实现和明华e k e y 编程接口，描述了邮件服务器的设计目标和体系结构并以 s s ls m t p 邮件服务器的实现为例介绍了基于s s l 的邮件服务器的实现，描述了邮件 客户端的基本功能，介绍了邮件客户端的实现。 第6 章：为验证该解决方案设计思想的正确性，本文对系统模型进行了功能测试 和性能测试，并给出了测试结果，测试结果表明，本文提出的安全邮件解决方案能够 达到设计所需求的功能，同时相对常规邮件客户端系统损失的性能也是可以接受的， 接着进行了安全性能评估，最后把该方案跟其他类似方案进行了比较，比较结果表明， 该解决方案在安全性方面具有一定的优越性，对于电子邮件的安全性研究具有一定的 参考价值。 结论：对本文的所有工作进行了总结，同时，作为一个课题的研究，我们系统的 扩张性发展方向。为后续的研究工作提供了一个参考。 6 第2 章电子邮件的安全 同文件传输应用一样，电子邮件( e k c t r o n i cm a i l ，简称e m a i l ) 也是最早出现在 a 删e t 中的应用，是传统邮件的电子化。它的诱人之处在于传递迅速，在 a r p a n e t 上，几秒钟就可以完成美国东西海岸问的邮件传递，风雨无阻，比人工邮 件快了许多。 本章首先简单介绍t c p ，i p 电子邮件的组成、传送原理、常用的电子邮件协议， 然后详细分析当前电子邮件面临的主要攻击，最后介绍现存的主流应对方案。 2 1 电子邮件系统概述 2 1 1 电子邮件的组成 一份完整的电子邮件由两部分组成：邮件头( h e a d e r ) 和邮件体( b o d y ) 。邮件头主 要由三部分组成；收信人电子邮箱地址( t o ：) ，发信人电子邮箱地址( f r o m ：) 和信件 标题( s u b j e c t ：) 。邮件体为邮件正文、附件等实际要传送的内容例如下面这份邮件： 标题( s u b j e c t ：) 。邮件体为邮件正文、附件等实际要传送的内容。例如下面这份邮件： 邮件头 邮件体 + 0 8 0 0 ( c s t ) u h d a r y0 5 1 5 1 9 9 8 丁耋三 7 安全电子邮件解决方案与系统实现 邮件头在传输过程中会发生变化，增加”r e c e i v ed = | 头提供详细的消息传输历史记 录。 2 1 2 电子邮件的通信原理 电子邮件是一种用电子手段提供信息交换的通信方式。它不是一种“端到端”的 服务，而是一种被称为“存储转发式”的服务。这是电子邮件系统的核心，利用存储 转发可进行非实时通信，属异步通信方式。即信件发送者可随时随地发送邮件，不要 求接收者同时在场，即使对方当时不在，仍可将邮件立刻送到对方的信箱内，且存储 在对方的电子邮箱中。接收者可在他认为方便的时候读取信件，不受时空限制。在这 里，“发送”邮件意味着将邮件放到收件人的信箱中，而“接收”邮件则意味着从自 己的信箱中读取信件，信箱实际上是由文件管理系统支持的一个实体。因为电子邮件 是通过邮件服务器( m a i ls e n ，e r ) 来传递文件的。 电子邮件系统的基本原理【3 】是在通信网上设立“电子信箱系统”，它实际上是 个计算机系统。系统的硬件是一个高性能、大容量的计算机。硬盘作为信箱的存储介 质，在硬盘上为每位用户分配一定的存储空间作为用户的“信箱”。存储空间包含存 放所收信件、编辑信件以及信件存档三部分空问，用户使用口令开启自己的信箱，并 进行发信、读信、编辑、转发、存档等各种操作。电子邮件的通信是在信箱之间进行 的。 邮件传递同其他的网络使用方法有着根本的区别。一般的网络协议都是直接发送 分组到目的地，并为各个报文段使用定时器，在超时未收到确认时要进行重发。但是 使用电子邮件时，当远程主机或网络连接出现故障时系统还必须提供服务。发送者在 继续工作前不必等待远程主机变成可用。 一般情况下，一封电子邮件的发送需要经过用户代理( u s e ra g e n t ) 、传输代理 ( l s f e r a g e n t ) 和投递代理( d e l i v e r y a g e n t ) 等三个部分。用户代理是一个用户端发信 和收信的程序，发信时，它负责将信件按照一定的标准封装，然后送至邮件服务器； 收信时，则按收信协议将信件从邮件服务器取回。常见的用户代理有f o x m a i l 、o u t l o o k e x p r e s s 等。邮件传输代理的主要工作是监视用户代理的请求，根据电子邮件的目标 地址找出对应的邮件服务器，将信件在服务器之间传输并且将接收到的邮件缓冲或者 提交给最终投递程序。电子邮件的传送过程如图2 1 所示。其中箭头方向表示邮件数 据的传递方向，虚箭头表示通信双方可能直接连接，也可能中间还要经历其它传输代 理。 jjj!j!；!：一，j!i；ij!jj；i；!恒 图2 1 邮件传输过程 8 硕士学位论文 2 1 3 电子邮件协议 邮件协议【4 1 3 】主要描述电子邮件发送端和接收端之间的传输过程以及定义邮件 报文格式。与电子邮件有关的协议和标准主要有： r f c 8 2 2 邮件格式： r f c8 2 2 定义了电子邮件报文的格式。r f c8 2 2 定义了s m t p 、p o p 3 、i m a p 以 及其它电子邮件传输协议所提交、传输的内容。r f c8 2 2 定义的邮件由两部分组成： 邮件头和邮件体。 s m t p ，s i m p l em a i lt r 眦s f e rp r o t o c o l ，简单邮件传输协议： 它是i n t e m e t 上传输电子邮件的标准协议，用于提交和传送电子邮件，规定了主 机之间传输电子邮件的标准交换格式和邮件在链路层上的传输机制。 s m t p 通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另 一个服务器。 p o p 3 ，p o s t0 m c ep m t o c o l ，邮局协议： 目前是第3 版，它是i t 涨t 上传输电子邮件的第一个标准协议，也是一个离线 协议。它提供信息存储功能，负责为用户保存收到的电子邮件，并且从邮件服务器上 下载取回这些邮件。 p o p 3 为客户机提供了发送信任状( 用户名和口令) ，这样就可以规范对电子邮件 的访问。 i m a p ，i n t e m e tm e s s a g e a c c e s sp m t o c o l ，网际消息访问协议： 目前是第4 版，当电子邮件客户端软件在笔记本上运行时( 特别是通过慢速的电 话线访问互联网和电子邮件时) ，i m a p 4 比p o p 3 更为适用。使用i m a p ，用户可以 有选择地下载电予邮件，甚至是只下载部分邮件。因此，i m a p 比p o p 更加复杂。 m i m e ，多用途的网际邮件扩展： i n t e m e t 上的s m t p 传输机制是以7 位二进制编码的a s c i i 码为基础的，适合传 送文本邮件。而声音、图像、中文等使用8 位二进制编码的电子邮件需要进行a s c i i 转换( 编码) 才能够在i t 涨t 上正确传输。 m i m e 增强了在r f c8 2 2 中定义的电子邮件报文的能力，允许传输二进制数据。 m i m e 编码技术用于将数据从8 位的编码格式转换成7 位的a s c i i 码格式。 2 2 电子邮件的攻击 e m a i l 作为i n t e m e t 上最重要的服务的同时，也是安全漏洞最多的服务之。e m a i l 系统服务之所以是一种最脆弱的服务，是因为它可以接收来自于i n t e m e t 上任何主机 的任何数据。电子邮件是i m e m e t 上的一个极好的工具，但缺乏安全机制的电子邮件 却给人们的隐私和安全带来了威胁，甚至严重影响人与人之间的交流。下面将介绍电 9 安全电子邮件解决方案与系统实现 子邮件几种常见的攻击。 2 2 1 邮件窃听 窃听一直是网络安全所面临的一个严重的问题，攻击者通过窃听，能够在通信双 方不知情的情况下获得大量的传输信息。邮件窃听的情况如图2 2 所示。 图2 2 邮件窃听 电子邮件的传送方式是“存储转发式”的，一份邮件的传输中间要经过很多个站 点，而且现在的邮件一般都是以明文的形式在网上传输，黑客可以很容易窃听数据包 或者截取正在传输的信息。现在这样的网络窃听工具也很多，在w i n d o w s 系统中可 以使用n e t x r a y 来实现。u n i x 、l i n 慨系统可以使用t c p d u m p 、n f 、a t c h ( s g ii r i x 、 h p 九j s 、s l l i l o s ) 来实现。而著名的s n i 侬r 则既有硬件也有软件。 对于电子邮件来说，可以通过使用匿名邮件转发器来降低邮件窃听对用户造成的 影响。该转发器作为一个服务器运行，用于伪装发送方或者接收方的身份。不过这个 方法只用于对身份进行简单的伪装，而不能够真正解决邮件窃听的问题。防止窃听的 一个比较有效的方法是采用密码技术，在网络上发送数据前加密机器之问的通信链路 或者加密传送的数据。有时候仅保护数据是不够的，某些应用还要求保证发送方或接 收方的身份，或者进行互相保护。这样一来，即使邮件在传输过程中被窃听，窃听者 也只能获得毫无意义的乱码内容，从而保护了用户之间正常的通信。 窃听可分为两种窃听方式：一种是局域网内的窃听，通常使用嗅探器对局域网内 传输的数据进行窃听，由于p o p 3 协议通常都是明文传输，所以很容易就被嗅探器嗅 探到用户的邮箱密码，而使用浏览器进行收发邮件就显得安全一些。另外一种窃听就 是来自信箱内部的窃听，当用户密码被破解之后，攻击者并不修改密码，而是把信箱 设置成转发邮箱，转发到攻击者的信箱，然后在他的信箱中设置转发到这个被破解密 码的信箱，同时在他的信箱中设置“保留备份”。这样攻击者就可以完全控制该信箱 的流量，这种方法相当隐蔽f 】4 j 。 2 2 2 假冒身份 攻击者有可能会假冒某一个用户的身份给其他用户发送邮件。防止假冒身份最直 接的方法就是身份认证。身份认证是网络安全重要技术之一。 l o 硕士学位论文 图2 3 身份假冒 在电子邮件系统中，因为简单邮件传输协议( s m t p ) 不提供任何验证，所以很容 易伪造电子邮件，只要给s m t p 服务器提供合适的信封信息，并使用想要的数据产 生有关的信件即可。 可以使用的最简单的身份认证机制，即使用一个标识身份的字符串( 如账号名) 和 密码，服务器为每个用户保存这些一一对应的值。用户给服务器提供他的身份标识字 符串和密码，服务器检查这两个值，如果它们是正确的，则认为该用户验证通过。但 是，如果某个人在网络上窃听到传送的身份标识字符串和密码，然后就可以使用这个 信息假冒这个用户。为克服这种身份认证机制的弱点，已经研究了新的身份认证技术， 包括双因子身份认证技术、一次口令技术、第三方认证技术等。 2 2 3 邮件病毒和木马病毒 邮件病毒就是通过电子邮件进行传播的计算机病毒。计算机病毒是威胁网络安全 的最大祸首之一，它们会以各种形式存在。据权威机构调查有8 3 的病毒是通过电子 邮件进行传播。邮件病毒一般以邮件附件的方式进行传播。电子邮件客户端程序一般 都有电子邮件附件选项，使用电子邮件附件可能会带来邮件病毒、恶意宏和小特洛伊 木马等各种威胁。 带有病毒的邮件附件会感染计算机，它们可能会明显地破坏计算机的正常运行。 计算机病毒通常破坏计算机中的软件，例如m e l i s s a 病毒，它附着于电子邮件附件中， 一旦该电子邮件附件被打开，该病毒就会散布到该计算机所创建或编辑的所有 m i c r o s o 矗w j r d 文档中。计算机病毒能破坏的不仅仅只有软件，有些计算机病毒还能 够破坏计算机硬件，例如著名的c i h 病毒。 为了防止病毒的传播，应该在计算机上安装防毒和杀毒的软件，并且保证及时更