電子郵件安全技術研究與解決方案

【摘要】隨著互聯網的飛速發展，電子郵件已經成為人們日常以及工作中聯系溝通的重要方式。電子郵件給我們帶來的方便，但同時也隨之而來的重大安全隱患。例如電子郵件存在像垃圾郵件信息、密碼被盜或者被破解導致被監聽等等問題。因此電子郵件的安全問題也越來越得到使用者的重視。

一、引言

由于互聯網絡的飛速發展，電子郵件作為一種通信方式越來越普及。當電子郵件的用戶已經從科學，教育等等行業領域發展到了普通家庭用戶中，電子郵件傳遞的信息也從普通文本信息發展到包括聲音，圖像在內的多媒體信息。然而隨著用戶的增多和適用范圍的逐漸擴大，郵件本身的安全性也顯得越來越重要。

二、電子郵件工作原理

郵件系統的傳輸包含3部分：用戶代理、傳輸代理和接收代理。用戶代理是一個用戶端發信和收信的此程序，負責將信件按一定的標準包裝送至郵件服務器或將新建從郵件服務器收回。比如微軟的IE和NETSCAPE的NAVIGA-TOR。傳輸代理則是負責信件的交換和傳輸，將信件轉發至適當的郵件服務器，再有接收代理將新建發質不同的郵件箱賬號。傳輸代理能夠解讀收信人的地址，根據控制信件中轉方式的協議SMTP（Simple Mail Transmission Protocal，簡單的郵件傳輸協議）將它轉送至郵件主機，郵件到達郵件主機后在接受POP（Post Office Protocal，郵局協議）使郵件被用戶收取閱讀。

電子郵件在因特網上傳送時，會經過許多站點，在一些郵件服務器上做停留，因為郵件服務器要查看信頭以確定該郵件信息是否發往自己，如果不是郵件服務器將它轉到下一個最有可能的地址。實際操作的情況是：郵件服務器有一個“路由表”列出了其他郵件服務器和目的地址。當服務器讀完信頭，發現不是發給自己的郵件，就會迅速將信件發至目的服務器或者離目的地址最近的服務器。

三、電子郵件的安全漏洞

產生電子郵件安全隱患主要有三個方面：一是電子郵件傳輸協議自身的安全隱患，眾所周知電子郵件傳輸采用的是SMTP協議，它傳輸的數據沒有經過任何加密，只要攻擊者在其傳輸途中把它截獲即可得知郵件的內容。二是郵件接收客戶端軟件的設計缺陷導致，如微軟的Outlook存在安全隱患可以使攻擊者編制的代碼讓木馬或者病毒自動運行。三是用戶個人的原因導致的安全問題。比如在學校公司的公共場所使用電子郵件的web或者客戶端登陸，導致密碼可能被盜，或者是打開一些來歷不明的郵件等等。

四、安全解決方案分析

為了實現電子郵件安全，安全電子郵件系統需要具備以下幾點：①保密性：保證只有希望接收方能夠閱讀郵件內容。②完整性：保證發出郵件月接收到的完全一致，傳輸中郵件沒有被篡改過。③可用性：電子郵件系統能夠在任何時候為用戶提供服務，能夠應對相應的郵件拒絕服務攻擊。④可靠性：對用戶收到的郵件進行安全性檢測，最大程度取出郵件的安全風險。⑤不可抵賴性：證實郵件發送這確實發送了郵件，同時證明接收者確實已經收到郵件，不管他們是否承認。

安全電子郵件方案目前主要分為收發端到端的安全郵件方案和傳輸層的安全方案。

端到端的安全電子郵件技術，保證郵件從被發出到被接受的整個過程中內容保密、無法修改并且不可否認。這方面的標準主要有MOSS、PEM、PGP？PGP/MIME和S/MTME 5種類型。目前應用最多的端到端安全電子郵件標準是PGP和S/MIME。下面就分析下這兩種標準的原理。

PGP是Phillip Zimmerman在1991年提出的。它既是一種規范也是一種應用，已經為成全球范圍內流行的安全電子郵件標準之一。PGP的特點是通過單向散列算法對郵件內容進行完整性的保護，以保證郵件內容無法修改，使用對稱和非對稱密碼相結合的技術保證郵件內容保密且不可否認。通信雙方的公鑰發布在公開的地方，如FTP站點。而公鑰本身的權威性則可由第三方（特別是收信方新人的第三方）進行簽名認證。

在PGP系統中，信任是雙方之間的直接關系，或者通過第三者，第四者的間接關系，但任意雙方之間都是對等的，整個信任模型構成網狀結構，這就是所謂的web of Trust。每個用戶之間的信任關系都是通過網絡傳播的，也就是說在PGP中，一旦相信了網絡中的一個用戶，就意味著相信了網絡上的所有用戶，這就導致PGP不能在較大范圍的網絡中使用，也不能用于傳輸一些機密的敏感信息，而且PGP對秘鑰的飛出管理也有缺陷，如果私鑰丟失或者損壞，幾乎不可能通知通信各個相關的證書已經不可信。由于這種標準的可伸縮性差，對素不相識的客戶，這種模型無法建立可靠的信任關系，因此PGP標準只是用于較小的組織或者團體中的安全郵件系統。

S/MIME同PGP一樣，也是理由單向三列算法和公鑰與私鑰相結合的技術。保證郵件內容保密且不可否認。與PGP不同的主要有兩點：S/MIME的認證機制依賴于層次結構的證書認證機構，所有下一級組織和個人證書均由上級組織負責認證，根證書相互認證，整個信任關系是樹狀的（Tree of Trust）。S/MIME將信件內容加密簽名后作為特殊的附件傳輸。

S/MIME基于PKI/CA機制，是電子郵件的安全服務更有保障們特別是采用了CA，使電子郵件具有了不可否認性，增強了電子郵件的法律效力。但在現行的基于S/MIME的安全電子郵件系統中CA具有很高的權限，能“監控”用戶的郵件，這就要求所有的用戶都必須絕對相信CA，給電子郵件的安全帶來隱患，在這一點上PGP更具保密性。

綜上分析，PGP和S/MIME的設計和實現的基本原理是一致的，但在信息格式的支持和信任模型上還是有比較大的區別。PGP主要支持郵件正文和文件格式，而S/MIME可以實現對MIME的良好支持；PGP的信任體制是相信朋友，可以迅速建立小范圍的信任圈。但是信任圈的伸縮性差，而S/MIME的信任體制是相信政府，依賴于PKI設施，因此要組建一個運行的信任環境比較困難，其他伸縮性極強。

電子郵件包括信頭和信體。現存的端到端的安全電子郵件技術一般只對信體進行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動。

信頭一般包含有郵件主題、收發信件人的地址等。郵件主題是郵件的標題，通常是郵件正文的主要內容，這些信息以明文的形式傳輸也會帶來一定的安全隱患。比如工接著可以截取或者篡改郵件頭的信息；可以獲取郵件主題，判斷郵件的大概內容；可以用寄信人和收信人的郵件地址發新進行假冒等等。

為了解決這些安全隱患，目前主要有兩種方式實現電子郵件在傳世過程中的安全：

———利用SSL VPN技術，實現PGP、S/MIME over SSL，實現電子郵件信頭的安全傳輸。

———利用IP VPN技術，將所有的TCP/IP傳輸封裝起來，也包括基于TCP/IP傳輸的電子郵件數據包。

五、結束語

電子郵件在生活、學習、商業應用等領域的使用已經所占信息溝通等比重，使的它的安全性越來越重要。電子郵件的安全性涉及到許多方面，在實際的安全電子郵件系統實踐中必須綜合考慮各個方面因素。從郵件內容的保密來看，端到端的安全是最重要的，也就是說用戶短信西苑的保護比通信信道的加密要有效得多。可以用PGP或者S/MIME來實現郵件的加密、簽名和認證。相對來說，PGP比S/MIME有更強的靈活性和廣泛性；從客戶端和郵件服務器的通信來看，為了保證用戶信息和通信過程的保密，銘文的數據傳送是不可取得，銘文的密碼傳送一定要避免。因此要實現整個電子郵件系統的安全，必須各個方面綜合考慮，相互結合才能達到全面安全保護。