电子邮件安全指引-电子邮件加密验证技术篇公开金钥基础-Openfind.PDF

電子郵件安全指引 -電子郵件加密 /驗證技術篇 上兩期針對常見的電子郵件攻擊以及相關防備方法做了初步的介紹。由於在網際網路上傳 遞一封電子郵件，就像在實體世界中寄送明信片一般，是沒有任何隱私的，所有這封電子 郵件經過的任何節點與中介伺服器（MTA ，Mail Transfer Agent ）都有能力與權限看到電子 郵件裡面的內容，並且加以攔截、複製或刪改，要避免郵件洩密與被攔截竊聽，對郵件進 行加密與驗證是最好的防治之道，所以本期將針對電子郵件加密與驗證技術來進行說明， 並以Mail2000 電子郵件系的功能作為範例參考。 公開金鑰基礎架構 公開金鑰基礎架構（Public Key Infrastructure ）是針對網路世界傳輸安全所建構的一個解決方 案，目的在達到資料傳輸保密以及對資料傳輸人進行驗證。 公開金鑰基礎架構運用的是公開金鑰的加解密系統來進行資料保密與身分驗證 ，公開金鑰 是利用 兩把互相對稱的金鑰，這兩把金鑰分別為公開金鑰（Public Key ）以下簡稱為公鑰， 與私密金鑰（Private Key / Secret Key ）以下簡稱為私鑰，這兩把金鑰的特性在於，公鑰加密 的資料只有私鑰能夠解密，私鑰加密過的資料只能夠用公鑰解密，而公鑰可放置於公共區 域讓任意人存取，私鑰則是私人保管。 以下利用範例說明公開金鑰的加密流程： 今天A要將一份機密資料透過公開金鑰系統加密給 B ： (1) A 先取得B的公開金鑰。 (2) A用 B的公開金鑰將資料加密後傳輸給 B 。 (3) B 收到加密資料後，以自己的私鑰解密取得原始資料。 公開金鑰示意圖 1 Openfind Information Technology, Inc. SSL 加密技術 SSL是利用 公開金鑰的 技術來確保用戶端與主機端在傳送機密資料時的加密通訊協定，目前 廣泛的被應用於網路 平台上，例如購物網站與各大網站的登入頁面，使用SSL技術的網頁可以 在網址列中看到「https 」作為網址的開頭，若沒有使用 SSL技術的話只會看到「http 」，利用SSL 技術傳輸資料的情況下，駭客就算從中攔截，也只能看到亂碼無法得知原始訊息內容。 SSL 加密後的網頁範例 SSL 加密技術 2 Openfind Information Technology, Inc. S/MIME 信件加密 電子郵件的標準格式最早為 TXT 格式（文字信件格式），後來為了滿足電子郵件傳輸圖片、 聲音、影像等需求而發展出了 MIME （Multipurpose Internet Mail Extension ）多媒體信件格 式。 S/MIME （Secure / Multipurpose Internet Mail Extension ）中文譯為「安全的多媒體信件格式」， 是利用公開金鑰基礎架構（ PKI ）來對多媒體信件（MIME ）進行加密 ，所發展的電子郵件 加密格式。 Mail2000 - S/MIME 信件加密 介紹 Mail2000 安裝了 PKI （公開金鑰基礎架構）模組之後，編輯信件的頁面就會多出了兩個 按鈕，分別為「簽章」與「加密」，點擊「加密」按鈕後便可完成信件S/MIME 加密。 Mail2000 S/MIME 信件加密 數位簽章 數位簽章是一個用來確認寄件人身分以及信件完整性（完整性指的是信件在傳送的過程中 沒有遭任何竄改）的工具，我們可以把數位簽章理解成是運用於網路 上的電子印鑑，每當 你的信件蓋上這個印鑑時，對方可以透過這個印鑑驗證是不是你本人，而且透過 公開金鑰 基礎架構（PKI ）加解密的原理驗證信件的完整性。以下針對信件完整性驗證進行說明：  簽章端（傳送）： (1) 傳送者會先將信件本文丟到雜湊