第9章电子邮件安全-精选课件(公开).pptVIP

第9章 电子邮件安全 曹天杰 tjcao@ 中国矿业大学计算机学院 随着因特网的普及，电子邮件成为人们联系沟通的重要手段，而电子邮件的安全问题也越来越得到使用者的重视。传统的电子邮件存在的若干不安全因素如邮件可能在不为通信双方所知的情况下被读取、篡改或截获，发信者的身份可能被人伪造等，使得真正重要的信息仍然不宜通过电子邮件来传递。 主要内容 9.1 电子邮件安全概论 9.2 电子邮件基本原理 9.3 电子邮件面临的威胁 9.4 PGP 9.5 S/MIME 9.1 电子邮件安全概论 电子邮件的安全需求 安全电子邮件就是运用各种安全模块来保障邮件在Internet传送过程中的安全性，通常提供以下服务： 机密性：利用收件人的数字证书完成对电子邮件加密。加密后，只有收件人才能阅读加密的邮件。这样，在Internet上传递的电子邮件信息将不会被人窃取，即使发错邮件，收件人也无法看到邮件信息。 认证性：收件人必须确定发件人的身份。发件人在发信前对电子邮件进行数字签名，收信人便可据此确定发件人身份。 完整性：发件人对电子邮件进行数字签名也可以保证发出的信息与接收到的完全一样，收信人能够通过验证数字签名来确保邮件完整性。 不可否认性：由于发件人对电子邮件进行的数字签名是唯一的，故发件人无法否认发过这个电子邮件。 安全电子邮件标准 邮件协议主要描述电子邮件发送端和接收端之间的传输过程以及定义邮件消息格式。 与电子邮件有关的协议和标准主要有： (1) 增强型邮件保密标准(PEM) PEM标准是美国RSA实验室基于RSA和DES算法开发的早期标准。PEM在Internet电子邮件的标准格式上增加了加密、认证和密钥管理的功能。由于PME依赖于一个即存的、完全可操作的PKI，而建立一个符合PEM规范的PKI需要很长的过程，这些大大限制了PEM的发展，现在几乎已经没有人在用了。 (2) MIME对象安全服务标准(MOSS) MOSS是针对PEM的不足做了一些改进，它改变了PEM只支持文本信息的局面，支持了MIME，将PEM和MIME两者的特性进行了结合。但MOSS有很多的执行选项，这有可能导致两个不同的开发人员提出的两种MOSS邮件无法沟通。可以说，MOSS往往被认为是一种框架而不是一个规范，在实现时还要考虑许多实际的问题，因此也没有被业界广泛使用。 (3) 高质量保密标准(PGP) PGP既是一个特定的安全电子邮件应用，也是一个安全电子邮件标准。PGP符合PEM的绝大多数规范，但不必要求PKI的存在。它创造性地把RSA公钥体系的方便和传统加密体系的高度结合起来，并在数字签名和密钥认证管理机制上有非常巧妙的设计。它不仅功能强大，速度很快，并且源代码公开。 (4) 安全/多用途因特网邮件扩展标准 (S/MIME) S/MIME是在PEM的基础上建立起来的，它选择使用RSA的PKS#7标准，与MIME一起来保护电子邮件信息。S/MIME已经成为产业界广泛认可的协议，如Microsoft公司、Netscape公司、Novell公司、Lotus公司等都支持该协议。 目前的Internet上，有两套成型的端到端安全电子邮件标准：PGP和S/MIME。 9.2 电子邮件基本原理 一个电子邮件系统如图9.1所示，具有两个主要组成部分，即用户接口和邮件传输程序。 户接口是一个在本地运行的程序，又称为用户代理（UA），它使用户能够通过一个很友好的接口（目前主要是用窗口界面）来发送邮件和接收邮件。用户接口部分至少应当具有撰写、显示及处理邮件等三个功能。 邮件传输程序在后台运行，它将邮件通过网络发送给对方主机，并从网络接收邮件。邮件传输程序又称为消息传输代理（MTA），它具有传输、接收和报告的功能。 电子邮件在传输过程中，往往需要经过多个节点。因此每一个网络节点都要安装邮件传输程序（MTA），以便对邮件进行存储转发。Internet中的MTA的集合构成了消息传输系统（MTS）。 电子邮件传输机制如图9.2所示。 发送方用UA创建一个电子邮件，经本地的MTA发送，再经MTS传输至接收方的MTA进行接收，并使用接受者的UA显示出消息。 电子邮件系统的核心是MTA。一个MTA通过TCP连接与另一个MTA进行通信，大部分Internet的MTA使用SMTP协议发送邮件、POP协议收邮件并采用MIME进行编码。 9.3 电子邮件面临的威胁 电子邮件在Internet上是从一台机器传输到另一台机器。在这种方式下，电子邮件所经过网络上的任一系统管理员都有可能截获或更改该邮件。目前电子邮件主要存在以下几种安全性问题： （1）窃听 因为电子邮件在网络上传播，所以很容易成为窃听的目标。 （2）假冒 SMTP不提供任何验证机制，