基于PGP的安全电子邮件传输的研究与实现（一）.docVIP

　　基于PGP的安全电子邮件传输的研究与实现（一）～教育资源库 　　１.１　电子邮件的安全需求 　　电子邮件是Inter上最普及的应用。特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛，如接收客户的订单、传送合同书、传送公文等等。因此电子邮件的安全需求便日益增强。 　　电子邮件作为计算机网络信息交换的方式之一，从一开始就受到人们的重视，目前网络上最大的业务就是电子邮件。利用电子邮件，人们可以快速而便捷的互相交换信息。随着计算机网络在人类生活中的普及，电子邮件作为网上最普遍、最快捷的一种通信方式，已经成为很多人生活、工作中不可或缺的部分。 　　随着计算机网络的飞速发展，人们的社会与经济活动越来越依赖于计机网络，越来越多的信息通过计算机网络进行传播，其中包含有许多个人和企业的机密敏感的信息。电子邮件是Inter上最早使用的服务之一，而且更由于其使用方便的特性，使其成为Inter上使用最广泛的服务之一。无论是在人们的日常生活还是在企业内部人员或企业之间的交流中，电子邮件己经成为人们互相传递信息的重要手段，由于电子邮件还具有携带附件的功能，许多重要的文件的传输也是通过电子邮件来完成的，因此电子邮件的安全性问题应当越来越得到使用者和开发人员的重视。 　　安全电子邮件就是运用各种安全机制来保障邮件在Inter传送过程中的安全性，它应实现以下功能:机密性、完整性、身份认证、不可否认性。 　　（１）机密性： 机密性是指保护信息不泄漏或不暴露给未授权掌握这一信息的实体，确保该信息仅仅是对被授权者可用。 　　（２）完整性：信息完整性是指网络信息未经授权不能改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。要求保持信息的原样，即信息的正确生成、正确存储和传输。 　　（３）身份认证：身份认证提供了关于某个人或某个事物身份的保证，它确保一个通信是可信的。经过身份认证，不仅确保通信的两个实体是可信的，并且能保证第三方不能假冒这两个合法方中的任何一个来达到未授权传输或接受的目的。 　　（４）不可否认性：不可否认性有时也称不可抵赖性，它可以防止参与某次通信交换的一方事后否认本次交换曾经发生过，不可否认性主要目的是保护通信用户免遭来自于系统其它合法用户的威胁。 　　1.2　需要解决的与电子邮件相关的安全问题 　　（１）窃听： 因为电子邮件需要在网络上传播，所以很容易成为窃听的目标。根据电子邮件的传输机制，进行窃听是很容易的，窃听不仅可以出现在局域网，在客户机和服务器之间的所有点上都有可能存在。邮件的内容和信封的内容都可以被窃听。 　　（２）假冒：简单邮件传输协议(SMTP)不提供任何验证机制，所以伪造和篡改电子邮件是很容易的。伪造者只要给SMTP服务器提供合适的信封信息(如发送方或接收方电子邮件地址)，并使用想要的数据产生有关的信件即可。与假冒相关的另一个安全问题是否认性问题，因为信件可以伪造，发送方可以否认他曾经发送过某个信件。 　　（３）拒绝服务攻击：这种攻击通过破坏机器之间的网络通信，或者是通过耗用机器上的资源，如磁盘空伺、内存等来实现. 　　（４）恶意邮件:例如邮件附件中附带有病毒程序，接收方运行后给接收方计算机系统带来严重破坏。 　　２、安全电子邮件安全性问题的现状及发展趋势 　　由于电子邮件的发送经常要通过不同的路由器进行转发，直到到达电子邮件最终接收主机，攻击者可以在电子邮件数据包经过这些路由器的时候把它们截取下来，这些都是我们所不能发现的。发送完电子邮件后，我们就不知道它会通过那些路由器最终到达主机，也无法确定在经过这些路由器的时候，是否有人把它截获下来，就像去邮局寄信，人们从无知道寄出去的信会经过那些邮局转发，那些人会接触到这封信。使用电子邮件就像在邮局发送一封没有粘封的信一样不安全。 　　从技术上看，没有任何方法能够阻止攻击者截取电子邮件数据包，你不可能确定你的邮件将会经过哪些路由器，也不能确定经过这些路由器会发生什么，也无从知道电子邮件发送出去后在传输过程中会发生什么。也就是说，没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。所以电子邮件虽然是一个很方便的信息交换工具，但易受攻击、无法鉴别身份、无法辨别信息的真伪等安全性缺点阻碍了电子邮件在电子政务和电子商务等领域中的应用。 　　目前全国各地政府正在大力发展电子政务，开展政府上网工程。网上政府同样体现出权威性，网上政令的发布、公文的流转都需要高安全的电子邮件系统来保证。此外正在开展的如火如茶的电子商务活动，同样需要高安全的电子邮件系统来保证商业机密和双方的信任关系。因此迫切需要安全的电子邮件系统来保证政府、军队和企业等部门重要敏感信息