电子邮件安全技术探讨
在进 行大 信 息量 通信 时 ,加 密效 率并 不高 。
加 密 的 内容 只能 由知 道 密 钥 的人 解 密 阅读 。() 2 使
用 公开 密 钥技 术对 电子邮 件加 密 后 只有 收件人 本 人
3 2 3P P技 术 . . G P GP (rty G o rv c P et o d Piay)是对 电子 邮件 在
犯 罪行 为 ,如 发送 垃圾 邮件 、病毒 代码 、钓 鱼 链接 、 欺 诈 信 息 等 。() 件 服 务器 端 软 件 和 客 户 端 软 件 2邮 配 置 问题 ,若设 置 不 当 ,也 会 产生 很 大的 安全 风 险。 很 多管理 员 由于技 术 水平 不 高 ,搭 建 邮件 服务 器平 台时 未充 分考 虑 安全 问题 ,因而给 不 法分 子 留下 犯
名等 ,它 包含 四种 数据 类 型 :加 密数 据 、封 装数据 、 签名数 据和 摘要 数据 。S MI / ME采用 了 多种 加 密算
服 务 器 ,不法 分 子可 以 在 电子 邮 件数 据 包经 过这 些
路 由器的 时候把 它们 截取 下来 。
法 ,邮件 内容 采用 三重 DES 、RSA 加 密 ,签名 用 DS S算 法 ,摘 要用 S HA一1 算法 ,对 邮件 验证 采用
电子 邮件 是按 照标准 的 AS I CI 码组 织和 传送 的 。 如 果邮件 中包含 图 片 、视 频 和应 用程 序 等 ,就需 要
将 信 息重 新 编 码 成标 准 的 ASCI 码 格 式 发 送 ,对 I 方 接收 邮件 后 解码恢 复 成原 来 的信 息 ,这一 过程 由 MI ME协议 进行规 范 。MI ME支持 收发 多种类 别 的
2 1网络安全 隐患 .
电子 邮件 在 发送 的过程 中容 易被 不法分 子篡 改 、
截 取 等 ;存 储 中也容 易 病毒 感 染 、泄密 、丢 失 及被
篡 改等 ;恢 复 中存 在乱 码 、病 毒 等威胁 。电子 邮件
作 为一种 常 用 的 网络应 用 服务 ,采 用 的是 简单 邮件 传 输协 议 。传 统 的电子 邮 件基 于文 本 格式 ,这 些数 据 如 果在 传送 中途 被截 获 ,把 这 些数 据包 可 以按顺
段 未被 泄 露 或截 取 ,如 果 密钥 被 他人 获 取 ,那 么密
文就 会 被破 解 。
码 算法 利 用会 话 密钥 对经 压缩 后 的 明文信 件 进行 加 密 , 生成 密文 信件 。双 钥密码 算 法利用 收件 人的 公
开 密钥对 会话 密钥 再做加 密 。最 后 ,P GP把双 钥 密
2 0 2 .0 6 1
圃 口Ⅱ圈
『 7 8
w w w s 0r Cnj n C. g
合并在 一起 , 形 成一个 新 文件并 输 出。如 果用 户指 明要产 生文 本文件 ,P GP在 输 出 以前 还会 把文件 转
换 为 相 应 的 格 式 。 P P 每 次 加 密 文 件 都 使 用 一 个 随 G
采 用该 加 密技 术 进 行通 信 的过 程 中 ,加 密算 法 可 以 公开 , 同时加 密 密钥 也 可 以公 开 ,而 解 密密 钥则 由
序 还原 成 为原 始文 件 。 由于 电子 邮件 的发 送要 经过 不 同 的路 由器 转 发 ,一 直到达 最 终 接收 电子 邮件 的
邮 件 ,并 扩 展 了电子邮件 的使 用范 围 。S MI / ME是 对 M I E安 全 的 扩 展 ,可 以 对 邮件 进 行 加 密 、签 M
l 0 M I I l R ’J !
S E C I IT Y JR
效 率 和带 宽等 因 素 ,而对 于 产 品与用 户 的融合 度考
轻 易地 获 取 用户 名和 密码 等 私密 信 息 ,并 以此进 行
虑得 很 少 ,对于 适 用性 、个 性化 需 求 方面 的要 求较
低。
32 2非 对称 加 密技术 ..
非 对 称加 密技 术 是 指 对 明文 加 密 和对 密文 解 密
使 用 不 同 的密 钥 ,一 个是 公 钥 ,另 一个 是 私钥 ,公
钥 和 私 钥 必 须成 对 使 用 ,否 则不 能 打开 加 密 文 件 。
码加 密 后 的会话 密钥 和 单钥 密 码加 密后 的 密文 信件
1P P加密 原理 )G
PGP 不 是 一 种 完 全 的 非 对 称 加 密 体 系 ,它 是 个
3 2 1对 称 加密 技术 ..
对 称 式 加 密 技 术就 是 对 明 文加 密 和 对 密 文解 密 使用 同一 密钥 ,这 种 方 法在 密 码学 中叫做 对称 加 密
算 法 ,对 称 加 密算 法 使 用起 来 比较 简单 ,密钥 较短 , 且 破 译 困难 。对 称 加 密技 术必 须保证 通 信双 方 之 间 的密 钥安 全 交换 ,通信 双 方必 须 确保 密 钥在 交 换阶
称 公 钥 密钥 算 法 实现 。 只要 收发 双 方协 商 好加 密 算 法 ,几乎 可 以支持 所 有的对 称 和非对 称 加密 算法 。
码 、单 向杂 凑算 法 ( D5 和 一个 随机 数 生成 算法 M )
( 从用 户 击键 频 率产 生伪 随机 数 序列 的种 子组 成 的 ) , 每 个 算法 都是 PGP不 可分 割 的组成 部 分 。PGP用 户 拥 有一 张公 钥列 表 ,列 出了需要 通 信 的用 户及其
S HA一1和 HMAC方式 。S MI / ME采用 伪 随机 函 数生 成 密钥 ,用对称 密钥 体 系加密 邮件 。 S L协议 是 互联 网保 密通信 安 全协 议 ,位 于 应 S
2 2软件安全 隐患 .
提 供 邮 件 服 务 的邮 件 服 务器 以及 接收 邮 件 的客
户端 软 件 也 都 或 多 或 少 地 存 在 缺 陷 :() 1 邮件 软 件
自身存在 的 缺 陷 ,当前 使 用的 邮件 服 务器软 件 、邮 件 客 户端 以及 W e M a l 务 器等 都 存在 一 些 安 b i服
用 层 和 TCP之 间 ,其 初 衷 是能 够 支持 互 联 网的 各 种 协 议 ,现 在 主 要用 于 HTTP协 议 。S L协 议 用 S 对 称 加密 方法 对 传送 信息 加 密 ,用带 密钥 的 消 息验
信 箱之 外 。而 对于 从 事 网络安 全研 究 的人 员 ,只有 研 究 出功 能 强大 的邮 件 安全保 护 系统 ,才能从 根 本
上解 决问 题 。
2 3使用安全隐患 .
很 多用户 在上 网过 程 中并没 有 养成 良好 的习惯 ,
如 随意 地 打开 陌生 邮件 、附件 和邮 件 中 的链接 ;对 邮件 没有 杀毒 等 ,随 意保 存 电子 邮件 的 密码 等 ,都 会对 电子 邮件安 全造成 威胁 。
罪机 会 。
() 关 的信 息安 全法 律法 规还 有待 完善 ,用 户 3相
的法律 意识 还有 待进 一步地 培养 。 电子邮 件 给 人们 带 来 了便 利 的 同时 也带 来 了很 大 的安全 隐 患 。凡 是经 常使 用 电子邮 件 的 人都必 须
注 意 ,在 收发 电子 邮件 时 ,对 任何 可疑 邮件 应 加 强 防备 ,这 样才 能使 一 些垃圾 邮 件 和病 毒邮 件被 拒 于
公钥 。
3 2加密技术 .
数 据加 密 就 是 对 明文 按 某 种 算法 进 行 处 理变 为
密 文 ,使其 成 为 不能 直 接读 取 的一 段 代码 ,只能 在
输 入 相 应 的密 钥之 后 才 能显 示 出 明文 ,明文变 成 秘 文 的过程 称 为 加 密 ,由秘 文还 原 成 明文 的 过程 称 为 解 密 。加 密 、解密 使用 的可 变参 数 叫做 密钥 。
接收 方 保 管 ,每 个用 户保 存 着 一对 密 钥 :即 公开 密
机 的 18 位会 话 密钥 ,同一 文件 两次加 密 后的结 果 2
钥 PK 和解 密 密钥 S K,PK 是公 开信 息 ,而 S 需 K 要 由用 户 自己保 密 ,它们 一 个用 作加 密密 钥 ,一 个
用 作 解 密 密钥 。 虽然 S 与 PK 是 成 对 出现 ,但却 K 不 能 根 据 PK 计 算 出 S K。双 钥 密 码 体 制 比单 钥 密 码 体 制 更 为 可 靠 ,但 由于 计算 过 程 交 复 杂 ,因 此 ,
混 合加 密算 法 ,P GP之 所 以流行 ,得 到大 家 的认 可 , 最 重 要的原 因是 它集 中 了几种 加 密算 法各 自的优 点 , 并且 在 数字 签 名和 密钥 认 证管 理机 制上 有 独特 的设 计 。因此 P P几 乎成 为最 流行 的公钥 加 密软件 包 。 G 用 P GP加密 电子 邮件 的过程 为 :钥匙 根据 用户 收信 人信 息 ,找 出收 件 人 的公开 钥匙 ,然 后随机 数 产 生 器产 生 仅使 用一 次 的 1 8位 会话 密 钥 ,单钥 密 2
全漏 洞 ,入 侵 者在 控制 存 在漏 洞 的计 算机 后 ,可 以
S RY 臣 I I 薯_ i ■一 l 圈 =
I JR TY
0 M I 1 Ei P J | '
证 码 M A C保 证 消息 的 完整 性 ,认 证 方 法采 用 非对
件 、重 要 文件 及数 字 签名 ,以保证 信 息在 网络 上 的 传输 安全 。P GP包 含 四个 部 分 :单 钥 密码 、双 钥 密
I tr e 上 的通 信 安全 而设 计 的 力 的加 密软 件 包 ,被 用于 加 密 电子 邮
才 能 解 密 阅读 。() 用 公 开 密 钥 加 密 技 术 文 件 或 3使
电子 邮 件进 行数 字 签 字 ,鉴定 人可 以用 起草 人 的 公 开密 钥 鉴别真伪 。
