IPv6环境下可信任电子邮件系统的设计与实现.doc

IPv6环境下可信任电子邮件系统的设计与实现*杨道全，许 勇，张 凌（华南理工大学广东省计算机网络重点实验室 广州 510640）摘要 实现真实IPv6地址访问的基础设施是构建下一代可信任互联网的关键，本文基于SPF技术和邮件数字签名技术原理，设计了IPv6环境下的可信任电子邮件系统的整体框架结构，实现了支持SPF的邮件服务器系统和支持数字证书加密与签名的Webmail系统。关键词可信任电子邮件；数字签名；SPF；Java；IPv61前言博威特网络技术公司在2007年12月12日发表的一份报告称，2007年全球互联网用户收到的电子邮件中，95%是垃圾邮件。猖獗的垃圾邮件，给人们的工作与生活带来了很大的困扰，其中的病毒邮件和网络欺骗邮件，更是直接危害社会经济。信息产业部在2005年11月7日通过了互联网电子邮件服务管理办法，并于2006年3月30日起施行。基于IPv6的下一代互联网发展迅速，国内外很多单位已部署了IPv6。IPv6大量的地址为每个用户、网络设备和终端分配一个真实地址提供了可能，我国计算机网络专家提出了基于IPv6真实地址认证的下一代互联网体系结构，并已向IETF递交相关草案。本文基于IPv6真实地址认证的架构，应用SPF、数字证书以及强认证等技术，构建了IPv6环境下可信任电子邮件系统，主要从两个方面保障电子邮件的可信：邮件来源可信和邮件内容可信。2基础理论2.1SPF技术SPF（sender policy framework）技术使用了电子邮件头部信息中的Return-Path (或 From) 字段，能够有效防止MTA（mail transport agent）伪造邮件域发送邮件，但应用此技术需要域名服务器支持反向MX解析1,2。2.2电子邮件的数字签名通过哈希算法对邮件正文进行计算，得出一个固定长度的哈希值，发件人用私钥将这个哈希值加密，得到密文并将其附带在邮件明文后一起发送。客户端收到数字签名的邮件后，利用发件时所使用的哈希算法对邮件明文计算得哈希值，再使用发件人的公钥将邮件中加密哈希值解密，然后比较这两个哈希值是否相等。如果相等则表示邮件正文没有被窜改，并且是由这个专用密钥的拥有者所签署。3系统框架结构鉴于IPv6的安全性和互联网的发展趋势，系统选择在CNGI-CERNET2环境部署，从两个方面保障电子邮件的可信，体系结构如图1所示，系统按功能分为两部分。 邮件服务器。基于真实IPv6地址绑定的研究成果，改进的邮件服务器支持SPF和源地址绑定，从而防止了发件域伪造，保障了电子邮件的来源可信。 邮件客户端。包括Webmail客户端和其他邮件客户端，如Microsoft Outlook。客户端实现了对邮件的数字签名，从而保障电子邮件的内容可信。下文将分别讨论邮件服务器的配置实现和Webmail客户端的实现。3.1邮件服务器3.1.1软件结构邮件服务器支持SMTP/SMTP、POP3/POP3和IMAP/IMAP。用户信息存储于MySQL数据库中，邮件服务器从数据库中获取用户信息完成使用者的身份校验。邮件服务器结构如图2所示。3.1.2软件配置(1) SPF模块采用Postfix3的SMTPD_POLICY机制与MTA通信，当外部MTA发送邮件到该服务器时，本地MTA将启动SPF认证机制，认证对方MTA的SPF记录，如果验证通过，接收邮件，反之，则拒收邮件。(2)DNS配置对某个域进行SPF记录的发布，例如对域发布如下SPF信息：. IN TXT “v=spf1 ip6:2001:250:1800:193:88 -all”，该记录指明 域的权威发送邮件服务器地址为2001:250:1800:193:88，其余地址都为非法发送服务器。.1.3认证过程当本地MTA收到外域发送来的邮件时，本地MTA查询发送邮件域的SPF记录，以确认发送域发送邮件服务器的合法性。将查询到的SPF中的地址与发送服务器的IP地址进行比较，如果相同，则返回“PASS”标志，如果不相同，则返回“Fail”标志；如查询不到SPF记录，则返回“PASS”标志。3.2Webmail客户端基于前一步工作所完成的PKI/CA系统，使用X509证书对数据进行数字签名。S/MIME4自然也就是首选的安全电子邮件协议。S/MIME（secure/multipurpose Internet mail extensions）是从PEM（privacy enhanced Mail）和MIME(Internet邮件的附件标准)发展而来的。S/MIME利用了单向散列算法（如SHA-1、MD5等）和公钥机制的加密体系。S/MIME将邮件正文内容处理后作为特殊的附件传送。客户端收到S/MIME处理的邮件后，根据邮件头的MIME标识还原邮件正文内容。用户可以使用application/pkcs7-mime、multipart/signed和 application/pkcs7-signature等复合数据类型标记邮件的主体。S/MIME可以对邮件正文分别进行加密、签名、先加密后签名或先签名后加密处理。其中，S/MIME的邮件签名可以分为“透明签名”和“不透明签名”。透明签名的邮件把数字签名同已签名的数据区分开来，而不透明的签名邮件则把签名和已签名数据绑定在同一个数据块中。当用户不知道接收方是否具有阅读S/MIME邮件的能力时，一般发送透明签名邮件，向具有阅读S/MIME邮件能力的客户端发送不透明签名的邮件。出于兼容性考虑，当发送签名邮件时， Webmail选择了透明签名方式。Webmail是用Java实现B/S结构邮件客户端，利用JavaMail API通过IMAP协议和SMTP协议收发邮件。Webmail是这套系统的重要组成部分，不仅仅是因为实现了对电子邮件的数字签名，更进一步，实现了除用户名和密码认证之外的增强认证，包括证书认证、证书与确认密码认证和证书与客户端IP地址绑定认证。这些扩展认证从应用层保障了电子邮件的来源可信，是对服务器来源可信策略的重要补充。4系统交互测试4.1SPF测试SPF实验结构如图3所示，进行了如下的测试。 未发布mail. scut. edu. cn的SPF记录，向securemail6. scut. 发送邮件， securemail6. scut. edu. cn 成功接收该邮件。 发布的SPF记录，但是记录的地址跟 的发送服务器地址不相同，向发送邮件，securemail6. 拒绝接收该邮件。 发布的SPF记录，记录的地址跟的发送服务器地址相同，向发送邮件， 接收该邮件。4.2增强认证测试Webmail 提供了三种认证方式。 “账号密码”模式：用户登录系统只要提供正确的账号和密码。 “证书”模式：在使用该模式之前，用户需要安装证书用户名和电子邮件用户名一致的数字证书，选择该模式时，除了需要提供正确的账号和密码，还需递交能被邮件服务器有效验证的数字证书。 “证书 + IP”模式：这是证书模式的增强模式。选择该模式后，系统将校验客户端证书中记录的IPv6地址和提交证书的客户端IPv6地址是否一致，如果不一致则要求用户输入确认密码卡上特定坐标对应的字符，使得用户有机会在不同机器使用IP地址绑定的证书，同时也不损害身份认证的安全性。4.3数字签名测试接收方不能阅读S/MIME邮件。由于Webmail发送的邮件采用“透明”方式签名，所以既能够显示邮件内容，还可以看到S/MIME中的签名附件smime.p7s，但是没有对签名进行校验并向用户报告校验结果。接收方能够阅读S/MIME邮件，并且邮件内容没有被窜改，则不仅显示邮件内容，还向用户报告对邮件的校验结果。当邮件内容被窜改时，客户端向用户报告对邮件的校验结果。5结束语从IPv4过渡到IPv6，意味着互联网更大的规模、更广泛的应用、更快的速度以及更加安全可信，但网络安全问题并没有因此消除，只是发生了一些变化，并没有从根本解决电子邮件的可信性问题。本文运用当今成熟的SPF技术和数字签名技术，结合IPv6的安全特性，提出并实现了一种具有更高可信度的电子邮件系统。电子邮件是当今广泛使用的网络通信技术，在下一代的互联网中将有更长远