安全E-mail标准的比较和分析.docVIP

网络安全报告 PAGE 8安全E-mail标准的比较与分吴琼【摘要】基于E-mail在Internet上的广泛应用，其安全性摆在一个重要的议题上。目前E-mail标准，包括官方的标准和事实上的标准，有MOSS、PEM、PGP、PGP/MIME和S/MIME等等，本文试从算法、信息格式、认证格式、信任管理四个角度对它们进行比较与分析，得出其特点，并给出了使用的建议。【关键词】安全E-mail、MOSS、PEM、PGP、PGP/MIME、S/MIME一、简介E-mail可以说是Internet是最早的也是使用得最多的一种应用。为了保证E-mail在Internet上安全的运行，在理想的状态下，应该共有一个Internet E-mail的安全标准。所有的E-mail作者和厂商都要执行它，那么我们在Internet上将具有安全的电子邮件。本文将介绍现在常用的一些E-mail标准，包括官方的标准和事实上的标准，其中比较详细的介绍了MOSS、PEM、PGP、PGP/MIME和S/MIME，并对其进行比较与分析。其中MIME对象安全服务（MOSS）和保密增强邮件（PEM）是没有被广泛实现的标准。现在许多软件厂商都使用S/MIME作为安全E-mail的标准。S/MIME是在PEM的基础上建立起来的，但是它发展的方向与MOSS不同。它选择使用RSA的PKCS#7标准同MIME一起使用来保密所有的Internet E-mail信息。S/MIME的标准化工作是由一个由RSA数据安全组织协调的工业联合会进行的。PGP既是一个特定的安全E-mail应用，又是一个安全E-mail标准。尽管标准委员会并没有规定它是安全E-mail的标准，但PGP在全球的广泛应用已经使它成为一个事实上的标准。PGP对非商业的用户是免费的，它已经有了许多平台和操作系统的实现。我们将安全的E-mail分为四个角度分析：(1)算法，(2)信息格式，(3)认证格式， (4)信任管理。本文详细比较了以上各种E-mail安全标准在这四个方面的不同表现，并对与这四个方面相关的标准进行了讨论。之所以选择这个方面进行介绍是因为这四个方面能够准确的反映出这些E-mail安全标准的本质特点，因此最能比较出它们的异同。在讨论在这四个部分之前，简要描述一下安全的E-mail软件通常提供的服务是很有帮助的：．保密/加密──保证只有希望的接收方能够阅读信息。．信息完整性──保证发出的信息与接收到的完全一样，一个字符一个比特都不差。要说明的是发送一条信息并保证其完整性并不一定需要加密。．验证──保证信息的发起者不是冒名顶替的。它同信息完整性一起可防止伪造。．抗否认──证实发送者确实发送了信息而不管他是否承认。二、安全E-mail的四个方面１.算法算法是任何一种密码系统的核心。使用什么样的算法直接关系到一个加密系统的强弱。所有的E-mail安全标准都使用两类加密算法，即秘密密钥算法和公开密钥算法。使用公钥算法是非常必要的因为秘密密钥的密钥分发几乎不可跟踪。要同100个使用秘密密钥算法的人进行通信，你将需要秘密的分发100个秘密密钥。然而与秘密密钥算法相比，公开密钥算法是很慢的。因此，对E-mail数据的加密大多使用秘密密钥。公开密钥密码也可以用于对信息进行数字签名，但是这也会带来速度慢的问题。一个弥补办法是引进第三种算法，消息文摘算法。这个算法将待签名的数据的长度减少到一个非常短的长度，通常是128比特。．算法安全没有一种算法能够保证绝对的安全和不可破译。但是并不意味着密码算法的作用无足轻重。越来越多的事实促使密码人员相信我们现在使用的最安全的算法实际上是非常安全的。然而，公开一个算法（尤其是一个新的算法）的全部细节并被人们广泛理解是非常重要的，只有这样它的可靠性才能得到广泛验证。发明新的算法并且将其推广使用是可能的，但通常要在这种算法的安全性得到广泛证明后的若干年后才能被广泛接受。．交互操作性为了邮件能够安全的在Internet上进行传输，收发邮件的双方最好都使用同一种算法。如果双方使用不同的算法会带来交互操作性的问题，这会大大限制E-mail的的应用。比如说甲使用RSA算法而乙使用椭园曲线算法。甲具有一个RSA密钥，乙具有一个椭园曲线密钥。那么很显然甲乙两人都必须要拥有两个密钥并且要具有能够实现这两种算法的软件，这样就不能充分享受网络给人们带来的好处。要解决交互操作性的问题，必须为Internet E-mail安全标准选择一种通用的算法并使之标准化，但这是一件很困难的事情，因为许多算法都是专利的，它们的使用会受到非常严格的限制。PEM确定使用的算法包括RSA、DES和MD-5。MOSS对算法没有特别的要求，它可以使用许多不同的算法，该标准没有推荐特定的算法。S/MIME的信息格式（主