什么是安全电子邮件

　　作为企业网络应用核心之一，电子邮件为企业进行信息交流提供了有力支持。在带给人们便利的同时，电子邮件也带来了诸如垃圾信息、密码被破译、邮件被监听等安全问题，随着安全电子邮件技术的发展，电子邮件所遭遇的安全问题正在被逐步化解。本文介绍了基于身份密码技术的安全电子邮件系统解决方案。以下是安全电子邮件系统的解决方案。
　　什么是安全电子邮件？
　　安全电子邮件是指收发信双方都拥有电子邮件数字证书的前提下，发件人通过收件人的数字证书对邮件加密, 如此一来，只有收件人才能阅读加密的邮件，在Internet上传递的电子邮件信息不会被人窃取，即使邮件被截留或发错邮件，别人也无法看到邮件内容，保证了用户之间通信的安全性。

　　一、背景
　　随着因特网的普及，电子邮件已经成为现代人生活和工作中最常用的通信工具之一。据不完全统计，Internet上每天传送的电子邮件达数十亿份。然而，电子邮件在网络中是以明文形式传输和存储，就犹如明信片一样在网上飞来飞去，个人隐私和公司机密随时存在被截获和浏览的风险。端到端电子邮件加密服务已成为电子邮件市场的迫切需求。
　　安全电子邮件系统的核心是密码技术。传统的端到端邮件加密，如PGP，都采用传统的基于PKI/CA机制的构建安全电子邮件系统，这在应用中暴露出诸多的弱点，例如：
　　证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动密钥更新；自动管理历史密钥；支持交叉认证。由于电子邮件系统通常面对庞大的用户群，证书管理系统的必然极为复杂。
　　用户必须拥有可信第三方颁发的公钥证书，才可以进行保密通信。而实际中证书的申请、颁发和管理通常需要一个复杂的过程。在电子邮件的用户群中，拥有公钥证书的用户只占很小的比例。
　　获得对方公钥证书并确认其有效性困难。在利用电子邮件通信中，用户间的关系通常是松散的。如何获得对方证书？如何搜索证书的CA链以确认证书的有效性？都是实际应用中面临的棘手问题。
　　证书机制的正确使用需要具备一定的信息安全专业知识。
　　由于证书系统及其使用的复杂性，虽然电子邮件安全的市场需求迫切，但基于PKI/CA机制的安全电子邮件系统，在实际中并没有得到广泛深入的应用。正如Osterman研究公司总裁M.Osterman所言：“加密信息技术在应用方面存在很大的偶然性。如果您问某人是否需要对电子邮件进行加密，多数人会说：‘不太需要’。但如果您将一种简单易用的加密能力放在他们面前，很多人都会欣然接受并使用这种技术。” 要让电子邮件安全产品获得用户的认可和广泛使用，必须寻找更有效的解决方案。
　　二、基于身份密码
　　1.为简化传统公钥密码系统的密钥管理问题，1984年，以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码（ID-based Cryptography）的思想：将用户公开的身份信息（如e-mail地址，IP地址，名字……，等等）作为用户公钥，用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中，基于身份密码体制的设计成为密码学界的一个热门的研究领域。
　　2001年，D. Boneh和M. Franklin博士利用双线性映射（Bilinear Pairing）为数学工具，设计了第一个实用的基于身份加密体制。这一成果使得基于身份密码体制的研究取得了突破性进展，在随后的几年中，基于身份密码的理论和实现技术的研究空前活跃。2006年，国际标准化组织ISO在ISO/IEC 14888-3 中给出了两个基于身份签名体制标准。IEEE组织了专门的基于身份密码工作组（IEEE P1363.3），并于2006年2月至2006年8月间征集基于身份密码标准草案。我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟，基于身份的密码系统可代替PKI/CA系统，成为构建信息安全体系的一个新的选择。
　　2.端到端的安全电子邮件技术
　　端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中，内容无法修改，并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。
　　PGP（Pretty Good Privacy）被广泛采用，通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可以由第三方进行签名认证。在PGP系统中，信任是双方的直接关系。
　　S/MIME (Secure/Multipurpose Internet Mail Extensions)同PGP一样，利用单向散列算法和公钥与私钥的加密体系。但是S/MIME也有两方面与PGP不同：一是S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证；二是 S/MIME将信件内容加密签名后作为特殊的附件传送。S/MIME的证书格式采用X.509，与网上交易使用的SSL证书有一定差异。在国外，Verisign向个人提供S/MIME电子邮件证书；在国内则有北京天威诚信公司提供支持该标准的产品。在客户端，Netscape Messenger和Microsoft Outlook都支持S/MIME。
　　三、 邮件服务器的安全与可靠性

　　建立一个安全的电子邮件系统，采用合适的安全标准非常重要。但仅仅依赖安全标准是不够的，邮件服务器本身必须是安全、可靠、久经实战考验的。
　　对邮件服务器本身的攻击由来已久。第一个通过Internet传播的病毒WORM，就利用了电子邮件服务器sendmail早期版本上的一个安全漏洞。目前对邮件服务器的攻击主要分网络入侵（Network Intrusion）和服务破坏（Denial of Service）两种。
　　对于网络入侵的防范，主要依赖于软件编程时的严谨程度，一般选型时很难从外部衡量。不过，服务器软件是否经受过实战的考验，在历史上是否有良好的安全记录，在一定程度上还是有据可查的。
　　对于服务破坏的防范，则可以分成以下几个方面：
　　＊防止来自外部网络的攻击，包括拒绝来自指定地址和域名的邮件服务连接请求，拒绝收信人数量大于预定上限的的邮件，限制单个IP地址的连接数量，暂时搁置可疑的信件等；
　　＊ 防止来自内部网络的攻击，包括拒绝来自指定用户、IP地址和域名的邮件服务请求，强制实施SMTP认证，实现SSL POP和SSL SMTP以确认用户身份等；
　　＊ 防止中继攻击，包括完全关闭中继功能，按照发信和收信的IP地址和域名灵活地限制中继，按照收信人数限制中继等；
　　＊ 为了灵活地制定规则以实现上述的防范措施，邮件服务器应有专门的编程接口。就当今电子化服务的热点问题，如网络安全等，惠普公司将在5月8日～9日举办的“2000年电子化服务大世界”活动上进行研讨。
　　四、解决方案

　　电子邮件系统解决方案是采用基于身份（ID-based）密码技术，实现基于e-Mail地址的加密，消除了对公钥证书的依赖，只要知道对方邮件地址即可发送加密邮件。系统由安全中心和广大用户群组成，安全中心向广大注册用户提供电子邮件加密/解密服务：
　　例如：小张和小王拥有e-mail地址：zhang@163.com和wang@sina.com。当小张发邮件给小王时，她只需用小王的e-mail地址wang@sina.com作为公钥加密邮件即可。若小王还没有在私钥生成中心注册，则向中心发出注册请求，中心为小王生成e-mail地址wang@sina.com相应的私钥，并通过安全信道传送给小王。小王以自己的私钥对收到的加密邮件进行解密
　　本文对邮件的安全隐患以及防护措施进行了探讨，邮件攻击还是攻击的手段之一，因为邮件已经成为日常生活中不可缺少的一部分，绝大多数人都会上网使用电子邮件，如果没有邮件相关的安全防范意识，邮件木马入侵成功率较高，不管是发生在个人、公司还是政府机构，都拥有极大的安全风险，希望引起大家的注意。如果您还想了解其他的知识可以登录课课家教育,让我们一起携手进步!