淺談電子郵件的信息安全技術(shù)

蘇曉剛

?

淺談電子郵件的信息安全技術(shù)

蘇曉剛

公安部第三研究所，上海201204

網(wǎng)絡(luò)可以滿足方方面面的需求，但網(wǎng)絡(luò)信息安全也受到越來越大的威脅。可以說，信息安全對國家主權(quán)完整、社會和諧穩(wěn)定，以及個(gè)人生命財(cái)產(chǎn)安全起著舉足輕重的作用。前幾年的棱鏡門事件，也充分證明了信息在現(xiàn)代社會的重要意義。信息化戰(zhàn)爭這個(gè)名詞的出現(xiàn)不是聳人聽聞。電子郵件的興起，極大地提高了溝通效率，并且具有正式性，在當(dāng)今人們工作生活中扮演著越來越重要的角色。電子郵件的安全保密技術(shù)也成為了專家學(xué)者研究的對象。垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件等各種形式的攻擊方式讓人們防不勝防?；诖?，從電子郵件的信息安全的角度觸犯，闡述了當(dāng)前電子郵件存在的安全隱患及應(yīng)對策略。

信息加密；網(wǎng)絡(luò)安全；電子郵件；機(jī)密技術(shù)

2016年世界政壇被兩個(gè)女人長期霸占頭條，一個(gè)是韓國總統(tǒng)樸槿惠；另一個(gè)是敗選的美國總統(tǒng)候選人希拉里·克林頓。希拉里的敗選原因有多個(gè)方面，但是她整個(gè)競選過程中都因?yàn)樵盟饺肃]件服務(wù)器處理公務(wù)而被競爭對手詬病。對于美國這種監(jiān)聽監(jiān)管各國政要私人電話和郵箱的國家來說[1]，政府高層的信息安全存在隱患是不被原諒的。因此，希拉里的敗選有部分原因就是“郵件門”事件[2]。

1 電子郵件存在的安全隱患

1.1 網(wǎng)絡(luò)層面

Internet技術(shù)的開放性是它最為顯著的一個(gè)特點(diǎn)，但正是因?yàn)檫@個(gè)特點(diǎn)，從安全性的角度來看，反而成了最易受到攻擊的弱點(diǎn)。眾所周知，Internet依賴于TCP/IP協(xié)議，但這種協(xié)議自身的安全性本身就不高，因此運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)必定就存在著欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅[3]。

目前，連接Internet的子網(wǎng)大部分都是采用防火墻來確保網(wǎng)絡(luò)的安全，這是由于以下幾點(diǎn)原因：防火墻能強(qiáng)化安全策略；作為訪問的唯一點(diǎn)，防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄；防火墻限制暴露用戶點(diǎn)，能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播；防火墻是一個(gè)安全策略的檢查站，使可疑的訪問被拒絕于門外。但同樣的，防火墻也有著很多缺點(diǎn)：防火墻能夠阻斷攻擊，但不能消滅這些攻擊源；防火墻不能抵御最新的攻擊漏洞；防火墻對待內(nèi)部自動發(fā)動連接的攻擊一般沒有辦法阻止；防火墻本身會出現(xiàn)問題和受到攻擊，依然有漏洞；防火墻不能處理病毒。

通常電子郵件采用的傳輸協(xié)議是SMTP協(xié)議，這種郵件傳輸協(xié)議比較簡單，屬于網(wǎng)絡(luò)應(yīng)用服務(wù)的一種。而從之前的電子郵件來看，它的主要格式是文本，文本格式的數(shù)據(jù)在傳輸?shù)倪^程中容易被截取，原因在于發(fā)送電子郵件時(shí)要在很多其他的路由器下進(jìn)行轉(zhuǎn)發(fā)，再將信息傳送給接收電子郵件的服務(wù)器，而在這個(gè)過程中電子郵件的信息就很容易被不法分子截獲。[4]

1.2 軟件層面

信息技術(shù)的更新速度越來越快，越來越先進(jìn)，但是完美的軟件還不存在，任何軟件在設(shè)計(jì)和實(shí)現(xiàn)之初都會存在著或多或少的缺陷，只是這些缺陷的危害程度不同，提供郵件服務(wù)的郵件服務(wù)器以及接收郵件的客戶端軟件，包括支持各類手機(jī)操作系統(tǒng)的郵件客戶端軟件都存在一定程度的缺陷。

1.2.1 郵件軟件自身存在安全缺陷

迄今為止，市面上提供的幾乎所有的郵件服務(wù)器軟件、郵件客戶端以及Web Mail服務(wù)器都存在過安全漏洞。

郵件服務(wù)端存在漏洞，入侵者在控制了存在這些漏洞的計(jì)算機(jī)之后，就可以非常輕松地獲取服務(wù)器上海量的用戶信息以及登陸賬號和口令，并通過用戶郵箱通信錄獲取外部聯(lián)系人的郵件地址等信息。

郵件客戶端存在漏洞，入侵者就可以對郵件進(jìn)行偽裝并在該郵件中植入木馬病毒，只要沒有及時(shí)更新對應(yīng)補(bǔ)丁，用戶一旦打開郵件，這些木馬就會被自動執(zhí)行，甚至有些木馬會長期潛伏在系統(tǒng)后臺竊取用戶數(shù)據(jù)，且不易被察覺。對郵件服務(wù)器的攻擊在很久之前就曾發(fā)生過，歷史上第一個(gè)通過Internet進(jìn)行傳播的病毒就是利用了電子郵件服務(wù)器sendmail早期版本上的一個(gè)安全漏洞。

1.2.2 郵件服務(wù)器端軟件和客戶端軟件配置問題

郵件服務(wù)器端軟件和客戶端軟件也會出現(xiàn)因?yàn)榕渲貌划?dāng)而造成較高安全風(fēng)險(xiǎn)。這個(gè)主要是由于大部分系統(tǒng)管理員缺乏安全意識，加上不熟悉如何配置郵件服務(wù)器，在搭建郵件服務(wù)器的時(shí)候，僅僅實(shí)現(xiàn)了能夠用的標(biāo)準(zhǔn)，并沒有更深層次地考慮到安全問題，這就為以后的安全使用埋下了隱患。

1.3 外部攻擊

目前針對郵件服務(wù)器的攻擊主要來源于網(wǎng)絡(luò)入侵和服務(wù)破壞兩種[5]。

網(wǎng)絡(luò)入侵是直接對郵件服務(wù)器的攻擊，如垃圾郵件。這種情況十分常見，它是指郵件服務(wù)器或某用戶在相當(dāng)短的時(shí)間內(nèi)收到大量且沒有用的郵件，而且這些郵件通常是從某一虛設(shè)的地址發(fā)來的，這種狂轟亂炸似的攻擊大量地占用了系統(tǒng)可用資源，使郵件服務(wù)器暫時(shí)無法正常運(yùn)行或因郵件無法及時(shí)處理而造成郵件堵塞，直至郵件服務(wù)器癱瘓。

服務(wù)破壞是指黑客通過郵件的模式發(fā)送木馬、病毒或者一段帶有攻擊特征的特定HTML代碼。如利用一段特定規(guī)格的HTML代碼可以在接收者打開這封郵件時(shí)把該機(jī)器記錄發(fā)送給黑客，并且如果利用IE漏洞，甚至能夠?qū)ξ募到y(tǒng)進(jìn)行更加復(fù)雜的操作。計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的最大禍?zhǔn)字?，通過郵件群發(fā)的蠕蟲成為惡意程序首選的犯罪工具，如：尼姆達(dá)、紅色代碼等均在不到一天的時(shí)間內(nèi)即在全球范圍內(nèi)傳播，造成了數(shù)十億美金的損失。

2 電子郵件信息安全應(yīng)對策略

2.1 信息安全加密技術(shù)

2.1.1 利用加密算法加密郵件

一般來說，常見的應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的信息加密技術(shù)包括對稱加密技術(shù)與非對稱加密技術(shù)。對稱加密算法的原理是數(shù)據(jù)發(fā)送方將明文也就是原始數(shù)據(jù)和加密密鑰一起經(jīng)過一系列特殊的加密算法處理之后，將其轉(zhuǎn)換成復(fù)雜的密文給發(fā)送出去[6]。對稱加密算法有很多種，其中用的最多、最經(jīng)典的是DES算法。

DES算法的機(jī)制是一種分組加密，就是把明文分成N個(gè)組，然后對每個(gè)組進(jìn)行加密，形成自己的密文，最終把所有的分組密文進(jìn)行合并，形成最后的密文。詳細(xì)流程見圖1。

圖1 DES流程圖

非對稱加密算法，最有名的是AES算法，隨著對稱加密技術(shù)的發(fā)展，DES加密標(biāo)準(zhǔn)算法由于密鑰長度較?。?6位），已經(jīng)不適應(yīng)當(dāng)今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全的需求，所以在1997年，NIST公開征求新的數(shù)據(jù)加密規(guī)范，這就是AES。最終的篩選結(jié)果是比利時(shí)Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議為AES的最終算法。該算法將成為美國新的數(shù)據(jù)加密規(guī)范，在各個(gè)領(lǐng)域應(yīng)用。雖然人們對AES的看法還有很多不同意見，但是從總體上來講，AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。AES設(shè)計(jì)有三個(gè)密鑰長度：128、192、256位，理論上說，AES的128密鑰比DES的56密鑰強(qiáng)1021倍。

圖2 AES加解密的流程圖

2.1.2 利用PKI/CA認(rèn)證加密郵件

PKI/CA 的原理是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。

以數(shù)字證書為核心的PKI/CA 技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份；發(fā)送方對于自己的信息不能抵賴。PKI/CA體系是采用非對稱密鑰體系，通過一個(gè)證書簽發(fā)中心（CA）為每個(gè)用戶和服務(wù)器頒發(fā)證書之后，用戶和服務(wù)器、用戶和用戶之間通過證書相互驗(yàn)證對方的合法性。這個(gè)過程對用戶是透明的，與具體應(yīng)用無關(guān)，滿足了用戶管理和具體應(yīng)用分離的需求[7]。

PKI/CA認(rèn)證技術(shù)是保障通信網(wǎng)絡(luò)安全的重要防護(hù)手段，PKI/CA作為一種建立在密碼技術(shù)基礎(chǔ)上的信息安全技術(shù)和安全體系架構(gòu)，是目前唯一能夠同時(shí)解決身份認(rèn)證、訪問控制、信息保密和抗抵賴的安全的關(guān)鍵技術(shù)[8]。

2.1.3 利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密

為簡化傳統(tǒng)公鑰密碼系統(tǒng)的密鑰管理問題，1984年，以色列科學(xué)家、著名的RSA體制的發(fā)明者之一A.Shamir提出基于身份密碼的思想：將用戶公開的身份信息（如郵件地址，IP地址，名字……，等等）作為用戶公鑰，用戶私鑰由一個(gè)稱為私鑰生成者的可信中心生成。在隨后的二十幾年中，基于身份密碼體制的設(shè)計(jì)成為密碼學(xué)界的一個(gè)熱門的研究領(lǐng)域。但是由于在此機(jī)制下，用戶的密鑰都是由服務(wù)器端托管，用戶信息的安全性還要依賴于服務(wù)器安全及服務(wù)提供商的承諾[9]。

圖3 基于身份加密技術(shù)工作原理

2.2 采用TLS協(xié)議

在日常生活中，人們寫信給自己的朋友都會在信的外面包一個(gè)信封，以免一些重要的隱私內(nèi)容在傳遞的過程中被人看到，傳輸層安全協(xié)議（TLS）就類似于這個(gè)信封。TLS的前身是SSL，現(xiàn)在TLS一直在完善，已經(jīng)發(fā)展到了TLS1.3（草案）。

采用TLS進(jìn)行加密可使郵件在傳輸過程中免遭窺探。TLS是一種新型協(xié)議，可用于加密并安全地傳輸入站和出站郵件。它有助于防止郵件服務(wù)器之間的窺探行為，從而使郵件在電子郵件服務(wù)之間傳輸時(shí)保持私密性。不過，只有當(dāng)收發(fā)郵件的雙方都使用支持TLS的電子郵件服務(wù)時(shí)，郵件才會被加密。因此，并非所有電子郵件服務(wù)都使用TLS，未使用TLS的郵件仍然有可能遭到窺探。

作為確保電子郵件安全的標(biāo)準(zhǔn)協(xié)議，TLS正被廣泛采用。雖然這并不是一個(gè)完美的解決方案，但如果人人都使用它，那么窺探電子郵件內(nèi)容將要困難得多，其成本也會更高。

2.3 云計(jì)算技術(shù)的發(fā)展

垃圾郵件、病毒郵件比電腦病毒傳播更為快速，攻擊規(guī)模及影響范圍更為強(qiáng)大，傳統(tǒng)的郵件安全防御機(jī)制早已無法應(yīng)對現(xiàn)今多變的網(wǎng)絡(luò)環(huán)境。云計(jì)算的高速運(yùn)算特性，可以從大量數(shù)據(jù)當(dāng)中擷取、分析全球郵件威脅趨勢，動態(tài)攔截已知與未知的垃圾郵件、病毒郵件及網(wǎng)絡(luò)釣魚。

近期，全球互聯(lián)網(wǎng)行業(yè)兩大巨頭，微軟和谷歌也將電子郵件大戰(zhàn)轉(zhuǎn)向云戰(zhàn)場，谷歌的Gmail郵箱也依托云計(jì)算向行業(yè)巨頭微軟的Outlook發(fā)起了挑戰(zhàn)。這些都毫無疑問的說明著云計(jì)算在電子郵件安全領(lǐng)域?qū)⑵鸬皆絹碓酱蟮淖饔谩?/p>

3 電子郵件安全技術(shù)的發(fā)展趨勢與展望

2016年1月8日，中國信息協(xié)會信息安全專業(yè)委員會主任委員杜平在“政務(wù)互聯(lián)安全技術(shù)發(fā)展趨勢研討會”會上表示：“大規(guī)模電子化數(shù)據(jù)傳輸潮流，會在未來兩年成為趨勢”。從長遠(yuǎn)來說，云技術(shù)的發(fā)展必將在很大程度上改變電子郵件安全技術(shù)甚至整個(gè)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展，TLS協(xié)議將會得到更加廣泛的使用，而基于此的HTTPS也正在飛速取代HTTP，內(nèi)部的加密算法也將越來越先進(jìn)。

網(wǎng)絡(luò)信息安全的發(fā)展，特別是電子郵件安全技術(shù)的發(fā)展是一場矛和盾的對決，一方面各種加密技術(shù)在加速發(fā)展，而另一方面黑客技術(shù)也在迎頭趕上，網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，使得網(wǎng)絡(luò)安全將面臨更多新的問題和挑戰(zhàn)。當(dāng)前的安全電子郵件系統(tǒng)存在實(shí)現(xiàn)成本高、運(yùn)行效率低、相關(guān)安全保證技術(shù)缺乏有效整合等問題[10]。 網(wǎng)絡(luò)自身的安全隱患無法根除，各種加密措施存在漏洞，這就使得黑客進(jìn)行入侵有機(jī)可乘。這就要求我們加快網(wǎng)絡(luò)安全技術(shù)的研究，在矛和盾的對決中取得優(yōu)勢。

[1]沈昌祥，張煥國，馮登國，等.信息安全綜述[J].中國科學(xué)（E輯：信息科學(xué)），2007（2）：129-150.

[2]曹萌.淺析希拉里“郵件門”事件[J].新聞研究導(dǎo)刊，2015（12）：292-293.

[3]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（1）：121-124.

[4]陳韻.電子郵件信息安全與防護(hù)[J].電腦編程技巧與維護(hù)，2015（24）：125-126.

[5]王亞君.網(wǎng)絡(luò)通信的安全隱患——電子郵件的新問題[J].中國科技信息，2005（15）：78.

[6]牟曉東.發(fā)封加密郵件吧![J].電腦知識與技術(shù)（經(jīng)驗(yàn)技巧），2011（8）：21.

[7]朱興榮.數(shù)字校園PKI/CA認(rèn)證體系的規(guī)劃和建設(shè)[J].電腦知識與技術(shù)，2008（19）：51-53.

[8]姚洪磊，張彥，周澤巖.基于PKI/CA技術(shù)的鐵路身份認(rèn)證體系[J].中南大學(xué)學(xué)報(bào)（自然科學(xué)版），2013（S1）：356-361.

[9]張瑞麗，楊坤偉，李吉亮.對電子郵件加密技術(shù)的分析與研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（1）：155-157.

[10]徐劍，李晶，張釗，等.基于身份密碼體制的安全電子郵件系統(tǒng)[J].計(jì)算機(jī)工程，2009（9）：179-181.

Talking about the Information Security Technology of E-mail

Su Xiaogang

Third Institute of Public Security, Shanghai 201204

With the development of science and technology, our daily life is closely connected with the perfection of network. The network can meet the ever-growing demands in all aspects of our lives.However, the information security problem in the network will be increasingly threatened.The information security is significant parts of the integrity of national sovereignty, the stability and harmony of social, and the life and property of the individual.The US surveillance program PRISM have been proved the importance of information security in modern society, indicating it is not sensational with the appearance of the word “information warfare”. The rise of E-mail greatly improve the efficiency of communication, playing an important role in our daily life.The key technology of E-mail security have been attracted more attentions in the scientific research.The E-mail are vulnerable to spam, hacking, phishing and viruses. Here, we investigate the potential safety problems and find coping strategy of E-mail from the perspective of the information security.

information encryption; network security; E-mail; confidential technology

TP393.08

A

1009-6434（2017）02-0045-04