端对端电子邮件安全技术.pdfVIP

1 情 天 血 河 随着网络的进一步发展，电子邮件已经成为人们联系沟通的 重要手段，而电子邮件的安全问题也越来越得到使用者的重 视。对此，惠普公司及时提出了安全电子邮件的全面解决方 案。 　　1、 端到端的安全电子邮件技术 　　端到端的安全电子邮件技术，保证邮件从被发出到被 接收的整个过程中，内容保密，无法修改，并且不可否 认（privacy，integrity，non－repudation）。目前的 Internet上，有两套成型的端到端安全电子邮件标准：PGP和 S/MIME。 　　PGP是Pretty Good Privacy的简称，是一种长期一直在 学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是 通过单向散列算法对邮件内容进行签名，以保证信件内容无 法修改，使用公钥和私钥技术保证邮件内容保密且不可否 认。发信人与收信人的公钥都分布在公开的地方，如FTP站 点，而公钥本身的权威性（这把公钥是否代表发信人？）则 可以由第三方、特别是收信人所熟悉或信任的第三方进行签 名认证，没有统一的集中的机构进行公钥/私钥的签发。即在 PGP系统中，信任是双方之间的直接关系，或是通过第三者、 第四者的间接关系，但任意两方之间都是对等的，整个信任 关系构成网状结构，这就是所谓的WEB of Trust。最近，基 于PGP的模式又发展出了另一种类似的安全电子邮件标准，称 为GPG，Gnu Privacy Guard。 　　S/MIME是Secure Multi－Part Intermail Mail Extension的简称。它是从PEM （Privacy Enhanced Mail） 和MIME(Internet邮件的附件标准）发展而来的。 同PGP一 2 情 天 血 河 样，S/MIME也利用单向散列算法和公钥与私钥的加密体系。 与PGP不同的主要有两点：首先，它的认证机制依赖于层次结 构的证书认证机构，所有下一级的组织和个人的证书由上一 级的组织负责认证，而最上一级的组织（根证书）之间相互 认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。其次，S/MIME将信件内容加密签名后作为特殊的附 件传送。S/MIME的证书格式也采用X.509，但与一般浏览器 网上购物使用的SSL证书还有一定差异，支持的厂商相对少 一些。在国外，Verisign免费向个人提供S/MIME电子邮件证 书；在国内也有公司提供支持该标准的产品。而在客户端， Netscape Messenger和Microsoft Outlook都支持S/MIME。 　　2、 传输层的安全电子邮件技术 　　传统的邮件包括信封和信本身；电子邮件则包括信头和 信体。现存的端到端安全电子邮件技术一般只对信体进行加 密和签名，而信头则由于邮件传输中寻址和路由的需要，必 须保证原封不动。然而，一些应用环境下，可能会要求信头 在传输过程中也能保密，这就需要传输层的技术作为后盾。 目前主要有两种方式实现电子邮件在传输过程中的安全，一 种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他的 IP通道技术，将所有的TCP/IP传输封装起来，当然也就包括 了电子邮件。 　　SMTP，即Simle Mail Transfer Protocol，简单邮 件传输协议，是发信的协议标准；POP，即Post Office Protocol，邮箱协议，是收信的协议。SSL SMTP和SSL POP即 在SSL所建立的安全传输通道上运行SMTP和POP协议，同时又 对这两种协议作了一定的扩展，以更好地支持加密的认证和 3 情 天 血 河 传输。这种模式要求客户端的EMAIL软件和服务器端的EMAIL 服务器都支持，而且都必须安装SSL证书。 　　基于VPN和其他IP通道技术，封装所有的TCP/IP服务，也 是实现安全电子邮件传输的一种方法。这种