网络安全概论——电子邮件安全
一、电子邮件安全概述
1、电子邮件的基本工作原理
电子邮件的工作过程采用客户端/服务器模式。发送方编辑好一份电子邮件、填写收件人地址并选择发送,邮件到达发送方服务器(SMTP服务器),再通过Internet传送到收件人服务器(POP3服务器),接收方服务器将邮件暂时存放在接收者电子邮件中。接受者连接接收服务器后,即可看到或下载对应的电子邮件。
2、电子邮件安全问题
安全电子邮件系统通常提供一下服务:
- 信息机密性:保证只有指定的接收方能够阅读信息。
- 信息完整性:保证发出的信息与接收到的信息一致。
- 认证:确保信息源的正确性。
- 不可否认性:防止发送者抵赖,否认所发送的信息;防止接受者抵赖,否认所接受到的信息。
目前电子邮件的安全主要涉及一下几个方面:
电子邮件病毒
MIME标题头中的恶意代码
电子邮件炸弹:在运行时间内向同一信箱发送大量电子邮件的行为,通过电子邮件传播病毒通常用VBScript编写,且大多数采用附件的形式加在电子邮件中,当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身融入到邮件中,以此方式继续传播扩散。
垃圾邮件:包括广告邮件、骚扰邮件、连锁邮件、反动邮件等垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
诈骗邮件:通常指的是那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。
二、PGP
PGP(Pretty Good Privacy)是一种混合密码系统,包含4个密码单元,即单钥密码(IDEA)、双钥密码(RSA)、单向杂凑算法(MD-5)和一个随机数生成算法。
1、PGP的安全业务
什么是PEM?它与PGP有什么异同?
PEM是为电子邮件提供安全的一个Internet标准建议草案,一般不与SMTP结合使用。PEM可以广泛用于X.400,PEM的意图是使密钥管理方法有广泛的适用性,一般采用公开密钥体制来实现。PEM具有广泛的适用性和兼容性,还可以在CompuServe、America online和许多公告网上采用。PEM在应用层上实现端对端服务,适用于各种软件或硬件平台实现。具有机密性、数据源认证、消息完整性和不可抵赖性。报文在使用PEM之前先要经过规范形式的处理,接着使用MD2或MD5得出报文摘要,与报文拼接在一起后,用DES加密。加密后的报文再用base64编码,然后发送给收信人。和PGP类似,每个报文都是使用一次一密的方法进行加密,并且密钥也是放在报文中一起在网络上传送。当然对密钥还必须使用RSA加密。
PEM的功能和PGP的差不多,都是对基于RFC822的电子邮件进行加密和鉴别。PEM有比PGP更加完善的密钥管理机制。由认证中心发布证书,上面有用户姓名、公钥以及密钥的使用期限。每个证书有一个唯一的序号。证书还包括用认证中心秘钥签了名的MD5散列函数。
三、S/MIME
安全/多用途因特网邮件扩展(S/MIME)是MIME因特尔电子邮件格式标准的一种安全增强,它基于来自RSA数据安全公司的技术。
1、RFC822
RFC 822定义了使用电子邮件发送正文消息的格式,是基于Internet的正文邮件消息的标准,并被广泛使用。
2、MIME
MIME 是对RFC 822框架的扩充,目的是解决使用SMTP(简单邮件传送协议)、其他邮件传送协议和RFC 822传递邮件的问题和局限。
3、S/MIME
S/MIME提供了发送和接受7位MIME数据的方法。S/MIME能够与传输MIME数据的任何系统一起使用。它也可以用于传统邮件用户代理(MUA,在要发送的邮件上添加密码安全服务,在收到的邮件中解释密码安全服务)
S/MIME功能
- 加密的数据
- 签名的数据
- 透明签名的数据
- 签名并且加密的数据
S/MIME的内容类型
- Enveloped-Data(封装数据)
- Signed-Data(签名数据)
- Clear-signing(透明数据)
- Registration-Request(注册请求)
- Certicates-Only Message(仅含证书的消息)
S/MIME不只是用于Internet的标准,它还能用在专用网络上,但是它对Internet电子邮件最有效,因为Internet电子邮件在到达目的地之前,可能要经过多个服务器,要实现安全的通道是不可能的,所以就必须保证消息本身的安全。
- 使用加密可以保证信件内容不被偷窥,S/MIME采用一种混合方法,叫做数字信封。消息本身仍使用对称密码进行加密,然后采用非对称密码加密所使用的对称密钥,加密后的对称密钥和经对称加密的消息一起发送,对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。
- S/MIME能够防止篡改,方法类似于校验和。它使用单向散列算法把消息的内容浓缩成一个唯一的摘要,然后把这个摘要加密后和消息一起发送。
- S/MIME还能够防止伪造,方法是通过数字签名,或者说使用私钥进行加密。多数S/MIME程序为了保护私钥,在用户使用私钥之前要求用户输入口令。