第9章 电子邮件安全要点

1《计算机网络安全》课程讲义清华大学出版社2第九章电子邮件安全3本章内容电子邮件安全的基本特性电子邮件面临的安全问题电子邮件安全性的安全技术电子邮件安全防护措施4学习目标了解电子邮件安全的基本概念及电子邮件面临的安全问题掌握调高电子邮件安全性的几种安全技术重点掌握掌握PKI技术掌握电子邮件安全防护措施59.1电子邮件基本概念电子邮件的基本概念电子邮件就是我们通常所说的E-mail。在英语中，mail是邮件的意思，而E则是英语Electronic的缩写。电子邮件是Internet上应用最广同时也是最基本的服务之一。只要能够连接到因特网，拥有一个E-mail账号，就可以通过电子邮件系统，用非常低廉的价格、非常快的速度，与世界上任何一个角落的网络用户联络。69.1电子邮件基本概念电子邮件的工作原理电子邮件的工作过程是：发信方通过客户端程序将编辑好了的电子邮件向服务器发送，服务器识别到收信人的地址，并向管理该地址的服务器发送消息，邮件服务器识别后将消息存放在接收者的电子信箱内，并告知收信人有新邮件到来。收信人通过邮件客户程序连接到服务器后，就会看到服务器的通知，打开电子信箱来查收邮件。电子邮件安全隐患的原因主要有三个方面：一是电子邮件传送协议自身的先天安全隐患。二是邮件接收客户端软件的设计缺陷。三是用户个人的使用问题。79.1电子邮件基本概念常见的电子邮件协议（1）SMTP（简单的邮件传输协议）它是Internet上传输电子邮件的标准协议，用于提交和传送电子邮件，规定了主机之间传输电子邮件的标准交换格式以及邮件在链路层上的传输机制。（2）POP3（邮局协议）它是Internet上传输电子邮件的第一个标准协议，也是一个离线协议，它提供信息存储功能，负责为用户保存收到的电子邮件，并从邮件服务器上取回这些邮件，POP3为客户端提供了发送信任状态(用户名和口令)的功能，规范了对电子邮件的访问。89.1电子邮件基本概念常见的电子邮件协议（3）IMAP4（交互式数据消息访问协议第四个版本）IMAP4主要用于当电子邮件客户机软件在笔记本计算机上运行时(通过慢速的电话线访问互联网和电子邮件)。使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。（4）MIME（多功能的网际扩展协议）MIME增强了在RFC822中定义的电子邮件报文的能力，允许传输二进制数据。MIME编码技术用于将数据从使用8位的格式转换为使用7位的ASCII码格式。99.1电子邮件基本概念电子邮件的特点（1）方便：足不出户就可以和远在万里之外的其他人通信。只要能连上Internet就能随时随地读取和发送邮件。（2）快捷：Internet上的信息是在光纤中是以光速传播的，因此E-mail比普通的邮政信件快得多，甚至比普通的电报还要快。（3）便宜：由于收发E-mail所占用的上网时间很短，所以相对寄送普通邮件来说，E-mail是很便宜的。（4）信息多样：它能把用数字表示的所有信息以附加文件的方式发给收件人，可以是文字、图像，也可以是声音甚至动画等。（5）功能强大：E-mail不仅可以用来向网上的亲朋好友发邮件，还可以参加专题讨论组，订阅电子期刊，完成文件传输等。109.2电子邮件安全概述电子邮件安全问题（1）邮件病毒邮件病毒一般是通过邮件中的附件进行扩散,一旦运行了附件中的病毒程序,就能导致电脑染毒。然而一些新型邮件病毒只需在打开邮件正文或浏览标题时就能够感染电脑。邮件己成为计算机病毒传播的一个主要途径。目前多数蠕虫病毒都可以通过邮件传播。一些邮件服务器每小时能收到上万封病毒邮件,有时甚至会造成网络堵塞或邮件服务器瘫痪。还有些蠕虫病毒能利用人工漏洞传染病毒。119.2电子邮件安全概述电子邮件安全问题（2）垃圾邮件中国互联网协会在《中国互联网协会反垃圾邮件规范》中定义的垃圾邮件包括如下属性：1）收件人事先没有提出要求或同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；2）收件人无法拒收的电子邮件隐藏；3）隐藏发件人身份、地址、标题等信息的电子邮件；4）含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件不仅占用了大量的网络资源,而且浪费了邮件服务使用者宝贵的时间和精力。129.2电子邮件安全概述电子邮件安全问题（3）监听一种是局域网内的监听。通常使用嗅探器对局域网内传输的数据进行监听,由于协议通常都是明文传输,嗅探器很容易嗅探到用户的邮箱密码,使用浏览器收发邮件就显得安全一些。另一种监听来自邮箱内部。用户密码被破解之后,攻击者并不会修改密码,而是将邮件先发送到攻击者的信箱,再将邮件转发到用户邮箱。从而完全控制用户信箱的流量,选择其能够接收到的邮件。这种监听方法相当隐蔽，危害很大。139.3几种电子邮件安全技术PGPPGP（PrettyGoodPrivacy）是由PhilZimmermann主要开发的网络应用，能为电子邮件系统和文件存储应用过程提供认证业务和保密业务。其工作主要有：（1）选择了最好的加密算法来创建数据块。（2）将密码算法集成在与操作系统和处理器独立、且其命令集易于使用的应用程序中。（3）能使软件包或源代码等文档通过因特网、公告板或其他商用网络免费使用。（4）用户可与公司建立协议，以获得完全兼容的、低成本的商用版本。149.3电子邮件安全技术PGPPGP被广为使用的原因有：（1）世界各地都可免费使用的几种版本都可用于各种平台，此外，商用版支持商家开发自己的产品。（2）所用的算法具有很高的安全性，其软件包中的公钥加密算法有RSA、DSS以及ElGamal，单钥算法有CAST_128、IDEA、三重DES和SHA。（3）适用范围极为广泛。（4）它的开发未受任何政府组织和标准化组织的控制。159.3电子邮件安全技术PGP运行方式PGP包含5种业务：认证性、保密性、压缩、电子邮件的兼容性、分段。169.3电子邮件安全技术PGP的认证业务PGP中通过数字签名提供认证的过程分为5步：1）发方产生消息M。2）用SHA产生160比特长的消息摘要H(M)。3）发方用自己的密钥SKA按RSA算法对H(M)进行加密，并将加密结果与M连接在一起发送。4）收方用发方的公钥对得到消息的摘要进行解密得到H(M)。5）收方对收到的M计算消息摘要，并与(4)中的H(M)比较，如果一致，则认为M是真实的。179.3电子邮件安全技术PGP的保密业务1）发方产生消息M及一次性会话密钥KS。2）用密钥KS按CAST-128/IDEA/3DES加密M。3）用收方的公钥PKB按RSA算法加密一次性会话密钥KS，将2）、3）中的两个加密结果连接起来一起发往收方。4）收方用自己的私钥按RSA算法恢复一次性会话密钥。5）收方用一次性会话密钥恢复收到的下消息。优点：一、由于分组加密速度远快于公钥加密算法速度，大大地减少加密时间。二、由于会话密钥是一次性的，因此没必要使用会话密钥的交换协议。三、一次性会话密钥的使用进一步加强了本来就很强的分组加密算法。189.3电子邮件安全技术PGP的保密性与认证性如果采用对同一消息同时提供保密性和认证性，发方首先用自己的私钥对消息签字，将明文消息和签字连接在一起，再使用一次性会话密钥按CAST-128/IDEA/3DES对其加密，同时用RSA对会话密钥加密，最后将两个加密结果一同发往收方。这一过程中，先对消息签字再对签字进行加密。这一顺序优于先加密、再对加密结果签字。因为将签字与明文消息一起存储会带来很多方便，同时也给第三方签字的认证带来方便。199.3电子邮件安全技术PGP的压缩压缩的目的是为邮件的传输或文件的存储节约空间。压缩运算应在签名之后、加密以前，这是因为：1）对不压缩的的消息签字，可便于以后对签字的验证。如果对压缩后的消息签字，以后要对签字的验证时，需存储压缩后的消息或在验证签字时对消息重做压缩。2）对消息压缩后再进行加密可加强其安全性，这是因为消息压缩后比压缩前的冗余度要小，因此会使密码分析更为困难。209.3电子邮件安全技术电子邮件的兼容性PGP变换具有“盲目性”，即不管输入变换的消息内容是不是ASCII文件，都将变换为BASE64格式。作为一种配置选择，PGP可以只将消息的签字部分转换为BASE64格式，从而使得接收方不使用PGP就可以阅读消息，但对签字的验证仍然需要使用PGP。219.3电子邮件安全技术PGP的消息处理过程229.3电子邮件安全技术分段与重组电子邮件通常都对最大可用的消息长度有所限制，如果消息长度大于最大可用长度，则将消息分为若干子段并分别发送。分段操作在BASE64变换以后进行，会话密钥报头和签字报头仅在第一子段的开头处出现一次。接收方在处理过程之前，先去掉第一子段开头处的报头再将各自段拼接在一起。239.3电子邮件安全技术分段与重组电子邮件通常都对最大可用的消息长度有所限制，如果消息长度大于最大可用长度，则将消息分为若干子段并分别发送。分段操作在BASE64变换以后进行，会话密钥报头和签字报头仅在第一子段的开头处出现一次。接收方在处理过程之前，先去掉第一子段开头处的报头再将各自段拼接在一起。249.3电子邮件安全技术密钥和密钥环（1）会话密钥的产生会话密钥的使用是一次性的，其中CAST-128和IDEA所用会话密钥长为128比特，3DES所用的会话密钥长为168比特。CAST-128密钥的随机数产生器由CAST-128加密算法构成。其输入为一个128比特的密钥和两个64比特的明文，采用CFB模式，对两个明文分组加密，再将得到的两个64比特密文分组连接在一起形成所要产生的128比特密钥。259.3电子邮件安全技术密钥和密钥环（2）密钥识别符PGP在对消息加密的同时，还需用收方的公钥加密一次性会话密钥。从而使得只有收方能恢复会话密钥，进而恢复加密的消息。如果收方只有一个密钥对(即公钥，私钥对)，即可直接恢复会话密钥。当有多个密钥对，如何知道会话密钥是用哪一个公钥加密呢?PGP采用的方式是使用公钥中64个最低有效为表示该密钥的ID，即公钥PKA的ID是PKAmod2的64次方。由于64位足够长，因此不同密钥的ID相重的概率很小。PGP在数字签名时也将密钥加上识别符，收方必须知道使用发方的哪个公钥来验证签名。269.3电子邮件安全技术密钥和密钥环（3）PGP的消息格式PGP的消息由三部分组成：消息、消息的签名（可选）、会话密钥（可选）。消息部分包括被存储或被发送的实际数据、文件名以及时戳，时戳表示产生消息的时间。279.3电子邮件安全技术密钥和密钥环（3）PGP的消息格式签字部分包括以下成分：1）时戳：产生签字的时间。2）消息摘要：消息摘要是SHA对消息签字的时戳与消息本身连接得到160比特输出后再由发方用私钥签字的结果。3）消息摘要的前两个8比特位组：接收方利用解密消息摘要后得到的前两个8比特为组来确定自己在验证发方的数字签名时是否正确地使用了发方的公钥。4）发方公钥的ID：用于表示解密消息摘要(即验证签名)的公钥，相应地也代表了签字的私钥。289.3电子邮件安全技术密钥和密钥环（4）密钥环为有效存储、组织密钥，同时也为了便于用户的使用，PGP为每个节点(即用户)都提供了两个表型的数据结构，一个用于存储用户自己的密钥对(即公私钥对)，另一个用于存储该用户所知道的其他各用户的公钥，这两个数据结构分别称为私钥环和公钥环。299.3电子邮件安全技术GDP消息的产生过程309.3电子邮件安全技术GDP消息的接收过程319.3电子邮件安全技术S／MIMES／MIME(安全／多用途因特网邮件扩展)是基于RSA数据安全公司技术、对MIME因特网邮件格式标准的安全增强版。其安全功能有：（1）数据的封装：被封装的数据包括被加密的消息内容和被加密的消息加密密钥，封装过程与PGP类似，只是没有压缩过程。（2）数据的签字：发方用自己的私钥对消息摘要进行签字。然后，将签字和消息内容一起经BASE64编码后发给对方，仅当收方也具有S／MIME的安全功能时，才能解读消息。329