邮件安全介绍.ppt

邮件安全介绍 AnyMacro System 邮件安全方式 1.SSL加密 2.内容加密 1.1 SSL传输加密-原理 SSL传输加密，是利用加密协议，建立一条安全的加密通道，将述据在安全通道中传输。即是信息被截获，因其传输过程中是加密的，不必担心探知信息内容。 常见加密传输协议包括https(http-ssl)、smtps、pop3s等 安宁系统支持各种加密传输协议。 1.2 SSL传输加密-优缺点 优点：标准协议，配置、使用都比较简单，只要系统支持ssl加密协议，即可启用。无需其他软硬件支持。 缺点：只在传输过程中进行数据加密保护，故称为传输加密。在信息的发送端和信息的终端，数据是非加密的。以及只要信息到达了服务器，就是非加密状态了，仍然存在安全隐患。 2.内容加密 邮件内容安全解决方案 2.1安宁安全邮件系统的特性 权限安全网络管理员可能具有登录底层系统的权限，但是安宁系统确保他没有查看邮件数据的权限； 信息安全安宁安全邮件系统，底层数据，采用一种专用的编码、专用存储格式在服务器上存储。而不是像现有大多系统般采用公共编码，随便一个解码器，即可查看所有信件内容。 2.2 高安全电子邮件-数字证书加密 高安全电子邮件，是采用数字证书(如CA等)进行加密解密的高安全等级的邮件系统，其能够确保信息的绝对安全性，确保信息只有收件人可读。 2.2.1高安全电子邮件-公钥/私钥 公钥和私钥成对出现 公开的密钥叫公钥，只有自己知道的叫私钥 用公钥加密的数据只有对应的私钥可以解密 用私钥加密的数据只有对应的公钥可以解密 2.2.2高安全电子邮件-非对称加密 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 公开密钥：在网上(局域网或互联网)公开，一般位于专用于认证的认证服务器上 私有密钥：个人所具有的，唯一的私有密钥 2.2.3高安全电子邮件-数字签名作用 所谓数字签名，就是当你发送一封邮件时，这份邮件，会带上你的个人证书的一些信息，类似于你亲自签上了名字一般。接收人收到你的邮件后，能够确定，这封邮件就是你发的。 签名，一是可以表明身份，方式邮箱地址被伪造，比如仿冒领导发信；二是使发件人具有不可抵赖性，只要是带有你的签名的，就一定是你发的。（除非你的证书被盗用，证书密码被获知。通网银般，标志身份是你的，就是发给你的证书。） 2.2.4高安全电子邮件-数字签名原理 数字签名，通常具有身份确认和文件验证，以进行发件人身份唯一性确认和文件受损确认 2.2.5高安全电子邮件-内容加密作用 内容加密，用户会获取收信人的公钥，对数据进行加密，加密后的邮件，只有收信人用自己的私钥，才可以查看。确保对于他人，即使破解了邮箱，进入了个人账户，也无法查阅信件内容，因其不具备私有证书（或私有密钥）。 2.2.6高安全电子邮件-内容加密原理 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其个人专用密钥解密由其公用密钥加密后的任何信息。 2.2.7高安全电子邮件-邮件签名加密 邮件签名+邮件内容加密相结合的高安全邮件。 数据有损性校验 2.2.8高安全电子邮件-优缺点 利用数字证书如CA证书(USB-key)等进行邮件的签名和加密。 优点：实现发信人身份确认、数据的绝对安全等功能，适合于军工或其他具有高安全要求的部门单位。 缺点：绝对的安全，导致对本单位信息审计的不便，即使是管理员或领导想看，也没有办法。除非从数字证书部门生成(复制)其私有证书。 安全，永恒不变的话题 AnyMacro Safe-Mail System * 常见的邮件数据加密方式，分为传输加密和内容加密。传输加密，即是通常所指的SSL加密。 Data Data Data Encryption Tunnel 由某家公司，为客户提供安全的邮件系统，不需要以来第三方的东西 借助第三方加密工具，实现高安全电子邮件系统，如：ca证书加密。 非对称加密(公钥/私钥) 数字签名和数字加密 数字签名的原理 数字加密的原理 mail 用哈希算法据明文重新计算签名，并与得到的签名对比 mail 发件人私钥加密 mail mail 发件人公钥解密 哈希算法计算签名 internet 认证服务器 公钥