基于PGP的安全電子郵件傳輸的研究與實現(一)
1.1 電子郵件的安全需求
電子郵件是Internet上最普及的應用。特別是目前電子郵件在電子商務及電子政務中的應用越來越廣泛,如接收客戶的訂單、傳送合同書、傳送公文等等。因此電子郵件的安全需求便日益增強。
電子郵件作為計算機網絡信息交換的方式之一,從一開始就受到人們的重視,目前網絡上最大的業務就是電子郵件。利用電子郵件,人們可以快速而便捷的互相交換信息。隨著計算機網絡在人類生活中的普及,電子郵件作為網上最普遍、最快捷的一種通信方式,已經成為很多人生活、工作中不可或缺的部分。
隨著計算機網絡的飛速發展,人們的社會與經濟活動越來越依賴于計機網絡,越來越多的信息通過計算機網絡進行傳播,其中包含有許多個人和企業的機密敏感的信息。電子郵件是Internet上最早使用的服務之一,而且更由于其使用方便的特性,使其成為Internet上使用最廣泛的服務之一。無論是在人們的日常生活還是在企業內部人員或企業之間的交流中,電子郵件己經成為人們互相傳遞信息的重要手段,由于電子郵件還具有攜帶附件的功能,許多重要的文件的傳輸也是通過電子郵件來完成的,因此電子郵件的安全性問題應當越來越得到使用者和開發人員的重視。
安全電子郵件就是運用各種安全機制來保障郵件在Internet傳送過程中的安全性,它應實現以下功能:機密性、完整性、身份認證、不可否認性。
(1)機密性: 機密性是指保護信息不泄漏或不暴露給未授權掌握這一信息的實體,確保該信息僅僅是對被授權者可用。
(2)完整性:信息完整性是指網絡信息未經授權不能改變的特性,即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。要求保持信息的原樣,即信息的正確生成、正確存儲和傳輸。
(3)身份認證:身份認證提供了關于某個人或某個事物身份的保證,它確保一個通信是可信的。經過身份認證,不僅確保通信的兩個實體是可信的,并且能保證第三方不能假冒這兩個合法方中的任何一個來達到未授權傳輸或接受的目的。
(4)不可否認性:不可否認性有時也稱不可抵賴性,它可以防止參與某次通信交換的一方事后否認本次交換曾經發生過,不可否認性主要目的是保護通信用戶免遭來自于系統其它合法用戶的威脅。
1.2 需要解決的與電子郵件相關的安全問題
(1)竊聽: 因為電子郵件需要在網絡上傳播,所以很容易成為竊聽的目標。根據電子郵件的傳輸機制,進行竊聽是很容易的,竊聽不僅可以出現在局域網,在客戶機和服務器之間的所有點上都有可能存在。郵件的內容和信封的內容都可以被竊聽。
(2)假冒:簡單郵件傳輸協議(SMTP)不提供任何驗證機制,所以偽造和篡改電子郵件是很容易的。偽造者只要給SMTP服務器提供合適的信封信息(如發送方或接收方電子郵件地址),并使用想要的數據產生有關的信件即可。與假冒相關的另一個安全問題是否認性問題,因為信件可以偽造,發送方可以否認他曾經發送過某個信件。
(3)拒絕服務攻擊:這種攻擊通過破壞機器之間的網絡通信,或者是通過耗用機器上的資源,如磁盤空伺、內存等來實現.
(4)惡意郵件:例如郵件附件中附帶有病毒程序,接收方運行后給接收方計算機系統帶來嚴重破壞。#p#
2、安全電子郵件安全性問題的現狀及發展趨勢
由于電子郵件的發送經常要通過不同的路由器進行轉發,直到到達電子郵件最終接收主機,攻擊者可以在電子郵件數據包經過這些路由器的時候把它們截取下來,這些都是我們所不能發現的。發送完電子郵件后,我們就不知道它會通過那些路由器最終到達主機,也無法確定在經過這些路由器的時候,是否有人把它截獲下來,就像去郵局寄信,人們從無知道寄出去的信會經過那些郵局轉發,那些人會接觸到這封信。使用電子郵件就像在郵局發送一封沒有粘封的信一樣不安全。
從技術上看,沒有任何方法能夠阻止攻擊者截取電子郵件數據包,你不可能確定你的郵件將會經過哪些路由器,也不能確定經過這些路由器會發生什么,也無從知道電子郵件發送出去后在傳輸過程中會發生什么。也就是說,沒有任何辦法可以阻止攻擊者截獲需要在網絡上傳輸的數據包。所以電子郵件雖然是一個很方便的信息交換工具,但易受攻擊、無法鑒別身份、無法辨別信息的真偽等安全性缺點阻礙了電子郵件在電子政務和電子商務等領域中的應用。
目前全國各地政府正在大力發展電子政務,開展政府上網工程。網上政府同樣體現出權威性,網上政令的發布、公文的流轉都需要高安全的電子郵件系統來保證。此外正在開展的如火如茶的電子商務活動,同樣需要高安全的電子郵件系統來保證商業機密和雙方的信任關系。因此迫切需要安全的電子郵件系統來保證政府、軍隊和企業等部門重要敏感信息傳輸的高安全性、高可靠性。
那么,唯一一種辦法是讓攻擊者截獲了數據包但無法閱讀它,這就像以前的軍事無線電報一樣,在發送無線電波傳輸電報時,人們不知道它們是否會被敵方截獲,于是人們對電報的內容先進行加密處理,這樣即使敵方截取到了電報,得到的也只是一大串毫無意義無序排列的字符,而只有正確密碼對發送電報內容進行解密處理,才能閱讀到原本的內容。
和發送電報一樣,在發送電子郵件前對其進行數字加密處理,在接收方接到電子郵件后對其進行解密處理,這樣,即使攻擊者截獲了電子郵件,在沒有正確密碼解密的情況下,截獲的信息只是一堆沒有任何意義的亂碼數據。
因此,對在公共網絡上傳輸的電子郵件進行相應的安全處理,在保持工nternet電子郵件服務的便利性、經濟性、時效性和通用性的同時,有效解決使用電子郵件傳輸時所遇到的安全性問題具有重要的意義,在電子政務、電子商務等信息網絡中有著廣闊的應用前景,將產生良好的社會和經濟效益。
隨著電子郵件用戶及電子郵件使用的范圍的迅速膨脹,電子郵件的安全性問題越來越成為使用者和開發者關心的問題,并且也成為Internet標準委員會的重點問題之一,出現了許多針對其協議和解決方案,包含服務器和客戶端的解決方案。例如可以在服務器端的提供驗證和過濾機制、郵件病毒掃描等功能。也可以在服務器端提供加密的功能以保證進行郵件傳遞的數據鏈路的安全。在服務器端提供加密雖然能提供一定的安全性能,但是郵件的內容仍然要以明文的形式存放在傳輸鏈路中間的服務器中,還是不能防止所有人(如網絡管理員)的非法訪問,因此對于郵件的保密性而言,端到端的加密要比加密鏈路更有效.所以當前應用最廣泛的還是在客戶端提供郵件的安全性,其中最重要的有PGP協議和S/MIME協議。
PGP和S/MIME兩個協議都采用了現代密碼學技術,并且在不用改變現有的電子郵件協議的條件下為用戶提供安全電子郵件服務。
PGP和S/MIME兩個協議的最大的不同在于證書的管理和信任建立的模型。PGP協議使用的是分布式的密鑰證書管理,網狀信任模型,而S/MIME協議則使用的是集中的證書管理,和嚴格的層次信任模型.在S/MIME協議的使用中,需要一個稱為以(認證中心)的機構負責證書的簽發、吊銷、證書有效性的驗證等事務,它被所有使用它的用戶所信任,而在PGP中每個用戶都可以被看成是一個“CA",每個PGP協議的使用者對這個“CA"信任與否由用戶決定。
目前,S/MIME被微軟等一些大公司所承認,并基于它開發了相應的應用程序,但附加在其上的限制很多。一方面由于受出口的限制,在我國只能使用40位以下的加密強度:另一方面,其源程序是不公開的,不能得到更多的安全性驗證。
PGP由于其分散管理的特性,使用戶在使用它是需要具有一定的相關知識,這在一定程度上限制了它的使用范圍,但是目前PGP還是具有很多的使用者。另外,PGP的源程序是公開的且開發上不受出口限制。此外,用戶也可以在集中密鑰證書管理的體制下工作。
目前在我國,也出現了一些專門針對電子郵件安全性的解決方案。但是由于起步較晚,應用范圍非常有限,影響也較小,這與我國電子郵件的使用范圍極其廣泛的現實及不相稱。因此,研究開發安全電子郵件的解決方案是非常有意義的。
【編輯推薦】
