(2)完整性:信息完整性是指網(wǎng)絡信息未經(jīng)授權不能改變的特性���,即網(wǎng)絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改�����、偽造��、亂序�、重放、插入等破壞和丟失的特性����。要求保持信息的原樣,即信息的正確生成�、正確存儲和傳輸。
(3)身份認證:身份認證提供了關于某個人或某個事物身份的保證����,它確保一個通信是可信的。經(jīng)過身份認證����,不僅確保通信的兩個實體是可信的,并且能保證第三方不能假冒這兩個合法方中的任何一個來達到未授權傳輸或接受的目的���。
(4)不可否認性:不可否認性有時也稱不可抵賴性���,它可以防止參與某次通信交換的一方事后否認本次交換曾經(jīng)發(fā)生過�����,不可否認性主要目的是保護通信用戶免遭來自于系統(tǒng)其它合法用戶的威脅����。
1.2 需要解決的與電子郵件相關的安全問題
(1)竊聽: 因為電子郵件需要在網(wǎng)絡上傳播���,所以很容易成為竊聽的目標��。根據(jù)電子郵件的傳輸機制�,進行竊聽是很容易的��,竊聽不僅可以出現(xiàn)在局域網(wǎng)��,在客戶機和服務器之間的所有點上都有可能存在�����。郵件的內(nèi)容和信封的內(nèi)容都可以被竊聽��。
(2)假冒:簡單郵件傳輸協(xié)議(SMTP)不提供任何驗證機制�,所以偽造和篡改電子郵件是很容易的。偽造者只要給SMTP服務器提供合適的信封信息(如發(fā)送方或接收方電子郵件地址)����,并使用想要的數(shù)據(jù)產(chǎn)生有關的信件即可。與假冒相關的另一個安全問題是否認性問題����,因為信件可以偽造,發(fā)送方可以否認他曾經(jīng)發(fā)送過某個信件���。
(3)拒絕服務攻擊:這種攻擊通過破壞機器之間的網(wǎng)絡通信�,或者是通過耗用機器上的資源���,如磁盤空伺���、內(nèi)存等來實現(xiàn).
(4)惡意郵件:例如郵件附件中附帶有病毒程序,接收方運行后給接收方計算機系統(tǒng)帶來嚴重破壞����。
2、安全電子郵件安全性問題的現(xiàn)狀及發(fā)展趨勢
由于電子郵件的發(fā)送經(jīng)常要通過不同的路由器進行轉發(fā)�,直到到達電子郵件最終接收主機,攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過這些路由器的時候把它們截取下來�,這些都是我們所不能發(fā)現(xiàn)的��。發(fā)送完電子郵件后���,我們就不知道它會通過那些路由器最終到達主機,也無法確定在經(jīng)過這些路由器的時候�����,是否有人把它截獲下來�,就像去郵局寄信,人們從無知道寄出去的信會經(jīng)過那些郵局轉發(fā)��,那些人會接觸到這封信�����。使用電子郵件就像在郵局發(fā)送一封沒有粘封的信一樣不安全���。
從技術上看���,沒有任何方法能夠阻止攻擊者截取電子郵件數(shù)據(jù)包,你不可能確定你的郵件將會經(jīng)過哪些路由器����,也不能確定經(jīng)過這些路由器會發(fā)生什么,也無從知道電子郵件發(fā)送出去后在傳輸過程中會發(fā)生什么����。也就是說,沒有任何辦法可以阻止攻擊者截獲需要在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包����。所以電子郵件雖然是一個很方便的信息交換工具,但易受攻擊��、無法鑒別身份���、無法辨別信息的真?zhèn)蔚劝踩匀秉c阻礙了電子郵件在電子政務和電子商務等領域中的應用�。
目前全國各地政府正在大力發(fā)展電子政務���,開展政府上網(wǎng)工程�����。網(wǎng)上政府同樣體現(xiàn)出權威性��,網(wǎng)上政令的發(fā)布��、公文的流轉都需要高安全的電子郵件系統(tǒng)來保證��。此外正在開展的如火如茶的電子商務活動���,同樣需要高安全的電子郵件系統(tǒng)來保證商業(yè)機密和雙方的信任關系�����。因此迫切需要安全的電子郵件系統(tǒng)來保證政府����、軍隊和企業(yè)等部門重要敏感信息傳輸?shù)母甙踩?�、高可靠性?/p>
那么����,唯一一種辦法是讓攻擊者截獲了數(shù)據(jù)包但無法閱讀它,這就像以前的軍事無線電報一樣���,在發(fā)送無線電波傳輸電報時�����,人們不知道它們是否會被敵方截獲����,于是人們對電報的內(nèi)容先進行加密處理,這樣即使敵方截取到了電報���,得到的也只是一大串毫無意義無序排列的字符,而只有正確密碼對發(fā)送電報內(nèi)容進行解密處理��,才能閱讀到原本的內(nèi)容��。和發(fā)送電報一樣��,在發(fā)送電子郵件前對其進行數(shù)字加密處理���,在接收方接到電子郵件后對其進行解密處理�,這樣���,即使攻擊者截獲了電子郵件��,在沒有正確密碼解密的情況下���,截獲的信息只是一堆沒有任何意義的亂碼數(shù)據(jù)。
因此����,對在公共網(wǎng)絡上傳輸?shù)碾娮余]件進行相應的安全處理����,在保持工nternet電子郵件服務的便利性���、經(jīng)濟性���、時效性和通用性的同時,有效解決使用電子郵件傳輸時所遇到的安全性問題具有重要的意義�����,在電子政務���、電子商務等信息網(wǎng)絡中有著廣闊的應用前景���,將產(chǎn)生良好的社會和經(jīng)濟效益。
隨著電子郵件用戶及電子郵件使用的范圍的迅速膨脹���,電子郵件的安全性問題越來越成為使用者和開發(fā)者關心的問題�����,并且也成為Internet標準委員會的重點問題之一�,出現(xiàn)了許多針對其協(xié)議和解決方案,包含服務器和客戶端的解決方案�。例如可以在服務器端的提供驗證和過濾機制、郵件病毒掃描等功能��。也可以在服務器端提供加密的功能以保證進行郵件傳遞的數(shù)據(jù)鏈路的安全��。在服務器端提供加密雖然能提供一定的安全性能����,但是郵件的內(nèi)容仍然要以明文的形式存放在傳輸鏈路中間的服務器中����,還是不能防止所有人(如網(wǎng)絡管理員)的非法訪問,因此對于郵件的保密性而言����,端到端的加密要比加密鏈路更有效.所以當前應用最廣泛的還是在客戶端提供郵件的安全性,其中最重要的有PGP協(xié)議和S/MIME協(xié)議��。
PGP和S/MIME兩個協(xié)議都采用了現(xiàn)代密碼學技術�,并且在不用改變現(xiàn)有的電子郵件協(xié)議的條件下為用戶提供安全電子郵件服務。
PGP和S/MIME兩個協(xié)議的最大的不同在于證書的管理和信任建立的模型�����。PGP協(xié)議使用的是分布式的密鑰證書管理,網(wǎng)狀信任模型���,而S/MIME協(xié)議則使用的是集中的證書管理���,和嚴格的層次信任模型.在S/MIME協(xié)議的使用中,需要一個稱為以(認證中心)的機構負責證書的簽發(fā)���、吊銷�����、證書有效性的驗證等事務��,它被所有使用它的用戶所信任�,而在PGP中每個用戶都可以被看成是一個"CA"��,每個PGP協(xié)議的使用者對這個"CA"信任與否由用戶決定�����。
目前����,S/MIME被微軟等一些大公司所承認�����,并基于它開發(fā)了相應的應用程序����,但附加在其上的限制很多����。一方面由于受出口的限制����,在我國只能使用40位以下的加密強度:另一方面,其源程序是不公開的�����,不能得到更多的安全性驗證��。
PGP由于其分散管理的特性��,使用戶在使用它是需要具有一定的相關知識�����,這在一定程度上限制了它的使用范圍,但是目前PGP還是具有很多的使用者��。另外�����,PGP的源程序是公開的且開發(fā)上不受出口限制�。此外,用戶也可以在集中密鑰證書管理的體制下工作��。
目前在我國�,也出現(xiàn)了一些專門針對電子郵件安全性的解決方案。但是由于起步較晚�����,應用范圍非常有限����,影響也較小,這與我國電子郵件的使用范圍極其廣泛的現(xiàn)實及不相稱�����。因此,研究開發(fā)安全電子郵件的解決方案是非常有意義的��。
3.安全電子郵件系統(tǒng)結構與組成
目前���,互聯(lián)網(wǎng)上所提供的電子郵件服務的拓撲結構如下圖所示:
設用戶M通過ISP的郵件服務器A向用戶N發(fā)送E-mail���,郵件服務器A將M的郵件通過公網(wǎng)轉發(fā)給另一ISP的郵件服務器B, B在收到所傳來的E-mail后���,按照郵件處理的有關協(xié)議及對用戶所提供的服務來處理此郵件����。N在登錄郵件服務器B后�����,就可以接收到用戶郵箱中的電子郵件了�����。但郵件服務器A和B都不是安全郵件服務器��,而是公網(wǎng)的一部分或臨時租用的��,并且郵件是以明文的形式存放在用戶郵箱中的�,用戶M、N對郵件服務器的信任也只局限于其可用性�����,也就是說�,ISP的郵件服務器并不為用戶提供安全電子郵件所必需具備的機密性、完整性�、驗證、簽名����、防抵賴等服務,只起到簡單的郵件處理和轉發(fā)功能�,在這種情況下,攻擊者終端就可以通過網(wǎng)絡攻擊和竊聽等手段破壞和獲得合法用戶終端的數(shù)據(jù)�����。為此��,從實際應用和經(jīng)濟性角度考慮�����,將郵件安全性的防線建立在用戶終端,由用戶終端負責其自身郵件的安全性�����。
基于以上的需求分析��,對于電子郵件客戶端的選擇�,我準備采用Outlook Express。雖然Outlook Express己經(jīng)提供了郵件加密�、解密、簽名����、驗證的功能,但是由于出口的限制�,它只支持40位的低強度的加密算法,不能滿足系統(tǒng)的需要���,所以要使用上面PGP提供的安全服務來替換它。
安全郵件客戶端應包括以下幾個主要模塊:對Outlook Express訪問控制模塊��,用戶操作接口模塊�,加密、解密、簽名和驗證等安全服務實現(xiàn)模塊�,安全服務嵌入模塊,密鑰和信任管理模塊���、以及系統(tǒng)配置模塊��。其主要實現(xiàn)功能如下:
(1)訪問控制模塊�,完成對Outlook Express的訪問控制.
(2)用戶接口模塊用戶提供各種操作接口�。
(3)服務嵌入模塊用于將實現(xiàn)的PGP安全服務嵌入Outlook Express中。
(4)安全服務提供各種安全服務.
(5)密鑰和信任管理模塊完成密鑰證書的管理和信任設定�。
(6)系統(tǒng)配置模塊實現(xiàn)對系統(tǒng)的功能進行配置。
4����、主要特點
(1)對電子郵件的正文及附件提供PGP的加密、解密�����、簽名����、驗證功能以及壓縮的功能;
(2)開放性,支持其它基于PGP協(xié)議的電子郵件產(chǎn)品加密的郵件解密����、和驗證功能;
(3)可擴展性����,系統(tǒng)可以方便的添加新的密碼學算法
5��、需求條件及支持平臺
根據(jù)前面系統(tǒng)方案的選擇及系統(tǒng)設計�����,系統(tǒng)實現(xiàn)的平臺為Windows操作系統(tǒng)���,客戶端繼續(xù)使用Outlook Express�����,為此程序實現(xiàn)需要使用到多方面的Windows系統(tǒng)編程技術����,而對于Windows程序設計而言�,徽軟提供的Visual C++無疑是最佳的開發(fā)工具。同時����,PGP SDK的函數(shù)庫也采用了C語言來實現(xiàn),所以使用Visual C++對PGP SDK函數(shù)庫的調(diào)用也最為方便�。因此開發(fā)平臺采用了Visual C++。
