安全电子邮件用户代理技术地研究.pdfVIP

安全电子邮件用户代理技术的研究+ 顾翔庄毅许斌唐骏 南京航空航天大学 摘要传统的电子邮件都是基于M1ME协议并通过明文进行传送，因此邮 件存在着信息丢失。泄露。篡改和抵赖等不安全因素。针对电子邮件系统所面临 的安全问题，论文基于S／MINE协议，设计了安全邮件用户代理系统，可对电子 邮件进行加密与签名，提高了邮件系统的安全性；还增加了提交证据，投递证据 功能：实现了安全邮件MUA系统。 关键字 电子邮件信息安全S／MINE证据MUA 1．电子邮件用户代理的安全问题 的开放性，网络中存在窃听、假冒等安全威胁，因此传统的电子邮件系统安全性得不到保 障。电子邮件系统主要面临着如下几方面的安全威胁： (1)窃听电子邮件以明文传输，网络中的任一节点均可以截获邮件并顺利阅读； (2)篡改窃听者能够修改邮件并发送给接收者，接收者不能识别邮件是否被篡改过； (3)假冒可轻易地使用他人的邮件地址发送电子邮件，冒充他人身份。 安全电子邮件系统通常采用密码安全技术加强对电子邮件的保护，S／MIME协议克服 了在MIME实体中引人用于安全服务的实体的复杂性，将数字签名技术和数字信封技术引 人到信件中，提供了验证信件完整性、不可否认和私有性等安全服务，得到了广泛的应 用。本系统采用S／MIME协议，达到了实现安全邮件用户代理的目的。 2．安全邮件用户代理系统设计 本系统在S／MIME协议的基础上，对电子邮件进行加密和签名，并且创造性地加入了 邮件证据模块，对于用户的邮件可以更具证据策略选择发送邮件证据，从而杜绝窃听，篡 改，假冒等威胁，实现安全的电子邮件用户代理。其框架结构如图1所示： 由于本系统在传统的MUA系统的基础上增加了签名加密模块与邮件证据模块。下面 将详细讨论这两个模块。 安全电子邮件用户代理技术的研究279 图1安全邮件用户代理系统结构 2．1邮件的加密 由于Internet的开放性，电子邮件的安全性受到了很大的威胁，窃听者能够很容易地 获取在网络上传输的邮件内容，而且我们无法保证一些中继节点包括路由器或者MTA可 能安装了一些间谍软件对邮件进行窥探或者出售给其他人，因此我们需要确保邮件只能给 预期的接收者才能阅读，即提供邮件的私有性服务，实现电子邮件私有性的途径是利用当 前公认安全的密码学算法对邮件进行加密。 护的消息又称为enveloped-only消息。 乞2邮件的签名 当我们收到一封电子邮件时我们要保证这封邮件没有被别有用心的人拦截并篡改过， 在国防领域这一问题显得更为突出。完整性服务是向接收者保证发送的邮件消息在传输过 程中没有被修改过，如果没有完整性服务，下面所述的源认证服务也就变得毫无意义。 源认证服务是向接收者保证发送者身份的真实性，在传统的邮件系统中，发送者可以 在其发送邮件的FROM域中填写任何人的地址，如果发送者用于非法或者恶意目的将会 给其他人带来麻烦。 非否认性服务实现接收者向第三方证实发送者确实发送过某个消息，该安全服务又称 为第三方认证(thirdparty 某个消息。 五3邮件提交证据 of 邮件提交证据(proof 提交给邮件系统，与传统邮件的挂号信类似，挂号信用户可以得到一张能证明该用户在特 定日期向某个地址寄送过一封邮件的纸，传统的邮件只证明用户在某个时间提交了邮件， 但是电子邮件系统还能检验特定邮件消息的内容是否可以接受。 在提供邮件提交证据服务的系统中，邮件提交证据由发送者所使用的MTA(简称为发 送MTA)来生成，然后发送MTA将证据返回给用户，返回方式仍然是发送电子邮件给用 户。为了实现邮件提交证据服务，邮件系统可以将邮件消息与其他有用的信息串接起来， 然后计算消息摘要并对其进行签名，发送者可以使用该收据来证明该消息已经被发送。 280中国计算机学会信息保密专业委员会论文集 邮件提交证据主要包括以下内容：邮件发送者名称／邮件地址、邮件提交时间、邮件 消息的标识(Message 据内容，邮件提交证据还包括发送MTA对证据内容的签名，发送者可以使用发送MTA的 公钥对提交证据进行验证。 2．4邮件投递证据