e-mial安全问题

信息安全导论——e-mail安全综述姓名：罗杰学号：20131003139班号：121131指导老师:左博新摘要：E-mail的日益普及,e-mail在人们生活中所占比例的增加，也使得其安全性日益重要。那么应当如何保证现代人网上邮件的安全呢？不经加密，电子邮件一点也不比明星片隐私。为了满足e-mail安全性上的需求，PGP应运而生。除了要关注e-mail数据安全外，我们同样要注意的是e-mail内容的安全。利用过滤系统，能有效的对用户收取的信息进行了过滤和处理，事先提取出垃圾邮件。节约人们的时间也预防了网络e-mail犯罪的发生。关键词：e-mail安全，PGP，垃圾邮件过滤。前言：电子邮件在现如今的生活，办公中起着越来越重要的作用。人们用它传递信息,讨论问题,乃致发布新闻,传送文件等。E-mail的日益普及,e-mail在人们生活中所占比例的增加，也使得其安全性日益重要。E-mail中传递的信息涉及到电子商务中的电子数据交换,科技文化交流中发表的论文、专著以及艺术家的作品等.这些重要信息在Internet上传递时,常常面临着攻击者的非法截获、复制和篡改,造成信息丢失,使网络用户的经济利益受到严重损失.除此之外，还存在着不法分子乱用e-mail，在Internet上产生大量垃圾e-mail等现象。由此可见，e-mail的安全与现阶段人类的生活息息相关，那么应当如何保证现代人网上邮件的安全呢？本文主要从以下三个方面探索e-mail安全问题：1.e-mail的发展2.邮件加密标准PGP3.垃圾邮件及e-mail犯罪第一章：e-mail的发展1.1什么是e-mail电子邮件是—种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格（不管发送到哪里，都只需负担网费）、非常快速的方式（几秒钟之内可以发送到世界上任何指定的目的地），与世界上任何一个角落的网络用户联系。1.2e-mail的工作原理邮件的发送和接收过程主要分为3步。（1）当用户需要发送电子邮件时，首先利用客户端的电子邮件应用程序按规定格式起草、编辑一封邮件，指明收件人的电子邮件地址，然后利用SMTP将邮件送往发送端的邮件服务器。（2）发送端的邮件服务器接收到用户送来的邮件后，接收件人地址中的邮件服务器主机名，通过SMTP将邮件送到接收端的邮件服务器，接收端的邮件服务器根据收件人地址中的账号将邮件投递到对应的邮箱中。（3）利用POP3协议或IMAP，接收端的用户可以在任何时间、地址利用电子邮件应用程序从自己的邮箱中读取邮件，并对自己的邮件进行管理。如图所示：1.3e-mail的特点：e-mail的特点主要有以下六个方面：1.传播速度快2.非常便捷3.成本低廉4.广泛的交流对象5.信息多样化6.比较安全第二章：邮件加密标准PGP不经加密，电子邮件一点也不比明星片隐私。为了满足e-mail安全性上的需求，PGP——一个基于RSA公匙加密体系的邮件加密软件,可以用于邮件保密,防止非授权者阅读,还能对邮件加上数字签名,从而使收信人可以确信邮件是谁发来的——应运而生。2.1什么是GPG?PGP是英文PrettyGoodPrivacy(更好地保护隐私)的简称，是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列,它包含邮件加密与身份确认，资料公钥&私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。2.2实现的原理PGP是一种由四个密码单元组成的混合密码系统，包括单钥密码IDEA;双钥密码RSA;单向杂凑算法MD5;一个随机数生成算法。2.2.1IDEAIDEA算法是近年来提出的分组算法中很成功的一种,安全、运行速度快、实现简单。IDEA的输入和输出字长为64位,密钥长128位,采取8轮迭代体制。2.2.2RSARSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。简单地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为公钥另一个叫私钥.这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。2.2.3MD5MD5算法是RonRivest1992年提出的一个单向杂凑函数。该函数是实现有效、安全、可靠数字签字和认证的重要工具。PGP中用到MD5算法来获取128位消息文摘,用于对该邮件的签名和认证2.2.4一个随机数生成算法随机数的生成是指PGP提供两个伪随机数发生器:一个是ANSIX9.17发生器,采用IDEA算法,以CFB生成;另一个是从用户击键的时间和序列中计算熵值,以此引入随机性。2.3PGP信息加密流程用户A向用户B发送一个电子邮件明文P,用PGP进行加密。假定A和B都有RSA的秘密密钥Dx和公开密钥Ex,都有对方的公开密钥。明文P先经过MD5运算，再用RSA的秘密密钥DA对报文摘要用MD5进行加密，得出H.明文P和RSA的输出H拼接在一起，成为另一个报文P1,经ZIP程序压缩后，得出P1Z.2.4PGP的安全性分析PGP是一种混合密码系统,分析其安全就是分析它的四个加密部分:单钥密码IDEA;双钥密码RSA;单向杂凑算法MD5;随机数生成算法的安全性。2.4.1IDEA安全性在PGP中采用IDEA的64-bitsCFB模式。针对IDEA的破译方法差分线性分析具有极大的时间复杂度和空间复杂度。除此之外，对IDEA的攻击方法就“直接攻击”只剩下“密钥穷举”一种了。2.4.2RSA安全性RSA的保密性基于一个数学假设:对一个很大的合数进行质因数分解是不可能的。所以对于RSA的破译方法只有二次筛法，分区筛法等费时耗力，具有极大时间复杂度和空间复杂度的方法。2.4.3MD5安全性MD5是一种在PGP中被用来单向变换用户口令和对信息签名的单向散列算法。一种单向散列的强度体现在它能把任意的输入随机化到什么程度,并且能产生唯一的输出。对单向散列的直接攻击可以分为普通直接攻击和“生日”攻击。2.4.4随机数安全性PGP使用两个伪随机数发生器(PRNG):一个是ANSIX9.17发生器,另一个是从用户击键的时间和序列中计算熵值从而引入随机性。用户击键引入随机性:这是真正的随机数。从理论上来说不存在破译的可能。2.5总结：由上述分析可知，PGP可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。第三章：垃圾邮件除了要关注e-mail数据安全外，我们同样要注意的是e-mail内容的安全。E-mail的传播速度快和便捷也使得不正当使用e-mail传播垃圾信息的现象比比皆是。3.1什么是垃圾邮件垃圾邮件，英文又叫UBE，定义如下：UnsolicitedBulkE-mail,orUBE,isInternetmail(″email″)thatissenttoagroupofrecipientswhohavenotrequestedit.Amailrecipientmayhaveatonetimeaskedasenderforbulkemail,butthenlateraskedthatsendernottosendanymoreemailorotherwisenothaveindicatedadesireforsuchadditionalmail;henceanybulkemailsentafterthatrequestwasreceivedisalsoUBE。顾名思义：垃圾邮件就是通过群发的手段散发的一些没有需求的信息。很明显，我们每日收到的众多商业广告介属于UBE。3.2垃圾邮件的危害垃圾邮件的危害主要体现在对人们的工作、收益、生活以及娱乐和精神境界的危害和资源浪费。具体体现在如下方面：1、增加破坏机械设备的可能。垃圾邮件通常都可能携带危险的病毒、蠕虫，对电脑硬盘造成威胁。2、影响电子邮箱的工作效率。大批量的垃圾邮件能使邮箱堵塞，使的电脑网络速度大幅下降。3、耗费收件人的上网时间。一般来说，人们需要至少10秒钟来判断收到的邮件是否为垃圾邮件。如果每天收到几十份垃圾邮件，就得花大约10分钟的时间来处理它们。4、影响与客户的正常业务联系，造成间接经济损失。5、扩大费用和成本。对通信机构来说，大量的垃圾邮件使它们必须大幅度提高计算机性能以维持邮件服务器的正常运行，为此所花的成本要么自己消化，要么转嫁到用户身上。3.3垃圾邮件的处理办法对待垃圾邮件的方法有很多种：大致分为以下两个方面：1：经济方法2：过滤方法3.3.1经济方法经济方法，顾名思义，就是通过向邮件发送者收取一定的费用，让UBE的制造者承受昂贵的发送费的方法，来减少垃圾邮件。然而这种方法带来的负面影响也是极大的，故现实中并不采纳。3.3.2过滤方法过滤方法是指对发送过来的邮件先进行过滤，判断其是否为垃圾邮件，后有选择的提醒用户看有用邮件。过滤的步骤，如图所示：过滤分为以下几个步骤：1.先扫描所有邮件获取所有邮件发送方，再根据黑名单中的邮件地址，挑选出黑名单邮件，并在界面上提示用户该邮件为黑名单邮件。2.对每一个发送方用一个字符串数组保存其所有发来的邮件时间，如时间相近的情况下接收该发生方多封邮件，则认定为垃圾邮件，并在界面上提示用户。3.将垃圾邮件相关的敏感词存入字符串数组中，扫描所有邮件的正文，匹配敏感词出现次数与个数，将超过一定数量敏感词的邮件进行进一步处理。4.由于利用敏感词删选邮件可能会同时处理相反意思的文件（例如，敏感词为毒品，那么关于吸食毒品和谴责毒品的邮件都会被筛选出来）。故要利用自然语言理解技术,将对由关键词滤波挑选出来的可疑E-mail作进一步处理。5.曾被认定为垃圾邮件的邮件发送方将自动加入黑名单，便于下次拦截。3.4总结:E-mail在现代社会中的作用越来越重要,利用e-mail传播垃圾的现象也层出不穷，极大的影响了现代人的生活，浪费了大多数人的时间。过滤系统的出现，有效的对用户收取的信息进行了过滤和处理，事先提取出垃圾邮件。节约了人们的时间也预防了网络e-mail犯罪的发生。参考文献：[1]梁晓彤,罗霄峰,罗万伯.基于E-Mail的校园通信系统的设计和实现[J].计算机应用.[2]WilliamStallings.密码编码学与网络安全:原理与实践(第二版)[M].杨明,等译.北京:电子工业出版社.[3]罗万伯，李迪，高行宇.e-mail的数据安全和内容安全[J].计算机应用，[4]宋玉璞，周爱霞，肖汉.e-mail安全协议PGP[J].计算机科学.[5]郑丽娟，郑丽伟.邮件加密算法PGP的改进[J].河北大学学报.[6]陈勇，安全电子邮件系统的设计与分析[J].舰船电子工程.