zoukankan      html  css  js  c++  java

  • 网络安全概论——电子邮件安全

    一、电子邮件安全概述

    1、电子邮件的基本工作原理

    电子邮件的工作过程采用客户端/服务器模式。发送方编辑好一份电子邮件、填写收件人地址并选择发送,邮件到达发送方服务器(SMTP服务器),再通过Internet传送到收件人服务器(POP3服务器),接收方服务器将邮件暂时存放在接收者电子邮件中。接受者连接接收服务器后,即可看到或下载对应的电子邮件。

    2、电子邮件安全问题

    安全电子邮件系统通常提供一下服务:

    • 信息机密性:保证只有指定的接收方能够阅读信息。
    • 信息完整性:保证发出的信息与接收到的信息一致。
    • 认证:确保信息源的正确性。
    • 不可否认性:防止发送者抵赖,否认所发送的信息;防止接受者抵赖,否认所接受到的信息。

    目前电子邮件的安全主要涉及一下几个方面:

    电子邮件病毒

    MIME标题头中的恶意代码

    电子邮件炸弹:在运行时间内向同一信箱发送大量电子邮件的行为,通过电子邮件传播病毒通常用VBScript编写,且大多数采用附件的形式加在电子邮件中,当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身融入到邮件中,以此方式继续传播扩散。

    垃圾邮件:包括广告邮件、骚扰邮件、连锁邮件、反动邮件等垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。

    诈骗邮件:通常指的是那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。

    二、PGP

    PGP(Pretty Good Privacy)是一种混合密码系统,包含4个密码单元,即单钥密码(IDEA)、双钥密码(RSA)、单向杂凑算法(MD-5)和一个随机数生成算法。

    1、PGP的安全业务

    什么是PEM?它与PGP有什么异同?

    PEM是为电子邮件提供安全的一个Internet标准建议草案,一般不与SMTP结合使用。PEM可以广泛用于X.400,PEM的意图是使密钥管理方法有广泛的适用性,一般采用公开密钥体制来实现。PEM具有广泛的适用性和兼容性,还可以在CompuServe、America online和许多公告网上采用。PEM在应用层上实现端对端服务,适用于各种软件或硬件平台实现。具有机密性、数据源认证、消息完整性和不可抵赖性。报文在使用PEM之前先要经过规范形式的处理,接着使用MD2或MD5得出报文摘要,与报文拼接在一起后,用DES加密。加密后的报文再用base64编码,然后发送给收信人。和PGP类似,每个报文都是使用一次一密的方法进行加密,并且密钥也是放在报文中一起在网络上传送。当然对密钥还必须使用RSA加密。

    PEM的功能和PGP的差不多,都是对基于RFC822的电子邮件进行加密和鉴别。PEM有比PGP更加完善的密钥管理机制。由认证中心发布证书,上面有用户姓名、公钥以及密钥的使用期限。每个证书有一个唯一的序号。证书还包括用认证中心秘钥签了名的MD5散列函数。

    三、S/MIME

    安全/多用途因特网邮件扩展(S/MIME)是MIME因特尔电子邮件格式标准的一种安全增强,它基于来自RSA数据安全公司的技术。

    1、RFC822

    RFC 822定义了使用电子邮件发送正文消息的格式,是基于Internet的正文邮件消息的标准,并被广泛使用。

    2、MIME

    MIME 是对RFC 822框架的扩充,目的是解决使用SMTP(简单邮件传送协议)、其他邮件传送协议和RFC 822传递邮件的问题和局限。

    3、S/MIME

    S/MIME提供了发送和接受7位MIME数据的方法。S/MIME能够与传输MIME数据的任何系统一起使用。它也可以用于传统邮件用户代理(MUA,在要发送的邮件上添加密码安全服务,在收到的邮件中解释密码安全服务)

    S/MIME功能

    • 加密的数据
    • 签名的数据
    • 透明签名的数据
    • 签名并且加密的数据

    S/MIME的内容类型

    • Enveloped-Data(封装数据)
    • Signed-Data(签名数据)
    • Clear-signing(透明数据)
    • Registration-Request(注册请求)
    • Certicates-Only Message(仅含证书的消息)

    S/MIME不只是用于Internet的标准,它还能用在专用网络上,但是它对Internet电子邮件最有效,因为Internet电子邮件在到达目的地之前,可能要经过多个服务器,要实现安全的通道是不可能的,所以就必须保证消息本身的安全。

    • 使用加密可以保证信件内容不被偷窥,S/MIME采用一种混合方法,叫做数字信封。消息本身仍使用对称密码进行加密,然后采用非对称密码加密所使用的对称密钥,加密后的对称密钥和经对称加密的消息一起发送,对称密钥的编码解码的速度要比用非对称方法加密整个消息快得多。
    • S/MIME能够防止篡改,方法类似于校验和。它使用单向散列算法把消息的内容浓缩成一个唯一的摘要,然后把这个摘要加密后和消息一起发送。
    • S/MIME还能够防止伪造,方法是通过数字签名,或者说使用私钥进行加密。多数S/MIME程序为了保护私钥,在用户使用私钥之前要求用户输入口令。
    作者:王陸

    -------------------------------------------

    个性签名:罔谈彼短,靡持己长。做一个谦逊爱学的人!

    本站使用「署名 4.0 国际」创作共享协议,转载请在文章明显位置注明作者及出处。鉴于博主处于考研复习期间,有什么问题请在评论区中提出,博主尽可能当天回复,加微信好友请注明原因
  • 相关阅读:
    【eclipse】Server Tomcat v9.0 Server at localhost failed to start.
    【eclipse】运行maven项目clean tomcat7:run报错
    window下安装redis报错: creating server tcp listening socket 127.0.0.1:6379: bind No error
    【eclipse】svn在线安装
    【eclipse】点Clean后没反应
    谷歌浏览器&360浏览器安装——有道云笔记插件
    阿里云企业邮箱设置
    PyTorch 高级实战教程:基于 BI-LSTM CRF 实现命名实体识别和中文分词
    最全Pycharm教程(43)——Pycharm扩展功能之UML类图使用 代码结构
    精选Pycharm里6大神器插件
  • 原文地址:https://www.cnblogs.com/wkfvawl/p/14475740.html
Copyright © 2011-2022 走看看