让E-mail更安全

吴倩　2002/05/06

　　在网络日益发展的今天，E-mail越来越多地被应用到日常工作和生活的各个方面，尤其是在一些商务和贸易领域，E-mail往往承担着信息交流的重要作用。与此同时，E-mail系统的安全问题也越来越受到了人们的重视。

　　E-mail系统的安全问题主要体现在三个方面：E-mail中的敏感信息被人截获、大量垃圾邮件的侵扰、E-mail受到病毒的侵害。而在现有的E-mail系统中，这一系列问题往往都还没有得到妥善的解决。例如，在SMTP协议下可以进行E-mail的转发，但在发送时却不需要进行身份验证，这就使得有人可以恶意地冒充他人发送邮件，攻击邮件服务器或者发送邮包炸弹。可见，安全性问题已经成为E-mail发展的一块软肋。

　　构建安全E－mail系统

　　作为信息传递重要载体的E-mail系统，其安全性问题如果得不到解决，将会阻碍网络的进一步发展。一个安全的E-mail系统的定义应该是：能使邮件内容不暴露给第三方，能确保E-mail完整可靠地到达接收方，而且发送方能够知道接收方何时收取了邮件，有完整、详细、可靠的收发证明。安全的E-mail系统至少应实现在保密性、身份认证与数据完整性、防抵赖性三个方面的安全服务。目前，实现安全E-mail系统的基本方法主要有以下几种：

　　针对防止邮件中的敏感信息发生泄漏，采取数据加密和数字签名；

　　针对垃圾邮件的侵扰，采用一定的邮件过滤技术；

　　针对邮件附带病毒的侵害，采用一定的反病毒软件。

　　数据加密是通过变换信息的表示形式来伪装需要保密的敏感数据，其基本要素是密码算法和密钥。目前国际上流行的两大类邮件安全系统标准：端到端安全邮件标准（PGP）和传输层安全邮件标准S/MIME采用的都是混和算法，即对被发送的的邮件内容使用对称加密算法进行，而加密邮件内容的密钥采用公共加密算法加密后进行传递。采用这样的加密算法，一方面利用了对称加密算法的快捷性，另一方面则是利用了公共加密算法的安全性。当然，这里存在着一个公共密钥安全获取的问题。由于公共密钥体制的加密算法和公共密钥是公开的，所以在现有的加密密钥体制中，比较突出的问题是公开密钥的安全获取问题。现在，PKI（公共密钥体系）可以较好地解决这一问题。

图1 PKI体系图

　　简单来说，PKI就是由发布机构发布证书给PKI的用户，证书中含有用户公共密钥和个人密钥的信息，由证书、证书授权机构CA和实体三部分组成。PKI的用户利用个人密钥签发信息或解密收到的信息，而其他用户则使用对应公共密钥收发信息。基于PKI的设计，采用统一的证书分配、管理策略以及共同的可靠性验证机制，一方面可以保证E-mail的安全性，另一方面还可以解决现有不同系统无法进行通信的弊病。因此，现有推出的一些优秀E-mail系统如3R Soft推出的@SECURE都是基于PKI进行设计的。通过数据加密的办法只能保证邮件的机密性，却无法完全保证邮件的完整性和不可抵赖性，即不能保证邮件在传输过程中不被他人篡改，且不被人冒名顶替发送。数字签名可以有效地阻止这一现象，即在发送E-mail的同时，加上一个Hash冗余信息。发送者使用Hash函数创建信息的摘要，作为信息数字指纹，然后用个人密钥加密信息摘要，加密后的信息摘要就是数字指纹。目前较为常用的，如在 @SECURE 中采用的MD5算法，它是一种单向散列算法，大小为128比特，经计算，它被仿制的概率小于1/265，符合安全性的需要。

　　安全E－mail系统的不安全因素

　　对于E-mail中出现的垃圾邮件问题，一般采取邮件过滤的办法进行解决。邮件过滤一般有两大类方法：一类是针对邮件的头部进行检查，对主题、发送域和发送者名单等不符合要求的邮件予以删除；另一类是针对邮件的内容进行过滤，采用关键字匹配的方法，对内容不符合要求的邮件予以删除。当然，邮件过滤的一个弊端在于它可能会误删除正常邮件。

　　对于通过E-mail传播病毒的问题，目前主要还是需要依靠客户的反病毒软件予以查杀。虽然对于E-mail系统的安全性问题已经提出了一系列的解决办法，但还是无法完全解决这些问题。这主要是因为在现在还是存在着以下的一些问题：

图2 数字签名流程图

　　首先，用户缺乏良好的防范意识，对E-mail安全性问题认识不够，所以虽然现在的一些客户端软件都采用了一些数据加密和数字签名技术，但真正使用的用户不多。当然，这也是由于这些技术本身操作复杂性引起的，所以，对于这个问题的解决方向应着眼于将加密和数字认证的任务交给服务器端。目前，如在@SECURE中采取的策略就是用户将个人密钥交给邮件服务器保管。

　　其次，安全邮件系统还缺乏一个统一的标准。这个问题出现的主要原因，就是上面所提及的现有的两种加密体制PGP和S/MIME引起的不兼容。同时，由于过于缺乏PKI，使得一致被看好的S/MIME系统之间也难以通信。当然，现在推出的一些E-mail系统，如@SECURE遵从传输层安全邮件标准S/MIME并基于PKI，就基本上解决了这一问题。针对以上所提及的E-mail的安全性问题，可以看到，设计推出具有安全保障性能的邮件服务器也是其中重要的一环。如上文提及的@SECURE，就是以PKI为基础，采用了目前最高的加密化技术RSA的128比特以上加密模块，以及MD5数字签名算法，使用了模块化设计，并可以与Outlook Express, Netscape Messenger 百分之百互换，从而在相当程度上解决了上面所涉及的一些问题。

中国计算机报　2002/05/06