电子邮件系统知识讲稿.ppt

山西大学商务学院电子商务系 冯晓玲 * * 安全 的实现 课程名称：《电子商务安全》 内容 上节回顾： 电子邮件系统的组成 电子邮件的主要协议 本节内容: 电子邮件存在的安全问题与安全目标 安全电子邮件的实现方法 安全电子邮件的主要实现技术 阅读 拆封 封装 编辑 投入邮箱 宿主机接收 源主机发送 邮件缓存 发送方 接收方 中转 用户代理 邮件传输系统 电子邮件系统 Mail Agent message envelope (address) collecting addressing routing delivering 邮件分发系统 电子邮件系统的组成与协议 MUA(邮件用户代理） MTA (邮件传输代理） MDA (邮件分发代理） WS（用户工作站） SMTP MIME POP3 IMAP 组成 协议 返回主页 E-mail在安全方面的问题 密码被窃取 (1) 木马、暴力猜解、软件漏洞、嗅探等各种黑客工具。 (2) 网站的广告语：“花200元，做8100万广告。” 附件中带有大量病毒 黑客利用人们接收邮件心切，易被邮件主题吸引等心理，潜入和破坏电脑和网络。 邮件炸弹的攻击 短时间内连续将大容量的邮件邮寄给同一个收信人，一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。 邮件内容被截获 返回 11月2日消息，西班牙电脑安全公司声称黑客正利用人们对禽流感的恐惧下手，将病毒附加在自称含有禽流感资讯的电子邮件中四处传播。 　　名为Naiva.A的病毒伪装成word文档，电邮主题通常为“北美爆发疫情”和“什么是禽流感？” 　　当文档被打开时，该病毒就会修改、创造和删除文档。 安全电子邮件 （一）电子邮件的安全目标（1） 邮件用户的安全（基于口令的验证） 提示： 字母、数字、特殊字符组合使用 长度不低于6-8个字符 避免使用特殊意义的日期、号码等 （二）安全邮件传输的实现方法 登陆认证中心(CA.FOXMAIL.COM) 1.下载根证书和安全邮件证书 2.证书的导入与导出 3.证书的交换 2.下载并安装邮件 OUTLOOK express或FOXMAIL6.0等软件 3.普通邮件的发送和接收 4.安全邮件的发送和接收 图1：安全电子邮件的生成 图2：安全电子邮件的解析 （三） 邮件传输安全实现的主要技术 图1：安全电子邮件的生成 普通MIME邮件 随机产生的128位会话密钥 数字摘要 MD5 签名邮件 合成 接收者的公钥 加密的会话密钥 RSA 发送 者的 私钥 数字签名 RSA 安全电子邮件 合成 加密邮件 IDEA EKS(M∥EKRA(H(M)) ∥EKUB(KS) 数字摘要 数字信封 数字签名 图2：安全电子邮件的解析 数字摘要1 MD5 发送方随机产生的128位会话密钥 接收者的私钥 RSA 普通MIME邮件 拆分 数字签名 安全电子邮件 加密的会话密钥 拆分 加密邮件 签名邮件 IDEA 发送 者的 公钥 RSA 数字摘要2 比较得出结论 DKRB(EKUB( KS) )∥DKS(EKS( M∥ DKUA ( EKRA(H(M))) M∥ DKUA (EKRA(H(M))) H’(M) Compare 数字证书 发送方的密钥对可用于数字签名（私，公） 接收方的密钥对可用于信息加密（公，私） 数字签名 实现了用户的身份认证 实现了邮件信息完整性 数字信封 利用接收方的公钥对加密信息的会话密钥进行保密 邮件安全传输的技术综述 PGP PGP - Pretty Good Privacy 作者:Phil Zimmermann 提供可用于电子邮件和文件存储应用的保密与鉴别服务。 *