Fomail安全电子邮件

Foxmail安全电子邮件白皮书博大国际互联网索引：第1章 为什么需要安全电子邮件？...2电子邮件的安全问题...2安全电子邮件的作用...4第2章 实现电子邮件安全的核心技术...6第3章 应用实例...9数字证书的申请...9Foxmail发送安全电子邮件...11FoxmailServerWeb151章为什么需要安全电子邮件？电子邮件的安全问题常见的面对面的直接交谈。人们日常生活和商务工作离不开这些沟通方式。在沟通过程中，对沟通的对象必需有某种程度的识别——你必需清楚你是在和老板还是和同学在说话。传统的全，避开消灭冒名顶替或者偷梁换柱的状况。触，很难去判别一个人的实际身份，听不到对方在说话、看不到对方的动作。这些障碍实际上也为网上交易和商务活动带来了很大的难度。实际上，在网上很多商务欺诈所牵涉的金额很大，但诈骗的过程却很隐蔽，如何界定各种行为的合法性、如何保证网上沟通的安全，法律上始终没有完善的规定。E-mail只会给收到的人所阅读——但是全部的这些会被“隐私”网站简洁的一个点击所击碎。顷刻之间，你会看到你的IP地址、电脑主机名称和你从哪个页面访问的信息。假设你兴趣，另外的几个点击将会分析其他的信息。这个页面暴露了你的电脑配置，扫瞄器类型和操作系统，是否允许JavaScript，插件是否安装，甚至你的显示器的具体设置。E-mail是否是一件难事呢？大多数人们不知道，EmailInternet上传输，从一个机器传输到另一个机器。在这种方式下，在电子邮件所经过网路上的任一系统治理员或黑客都有可能截获和更改该邮件，甚至伪造E-mailE-mail是很安全的。E-mailCertifiedMailMaheshMuchhall说。“E-mail那是人们没有留意到的。”性是以邮件经过的网络系统的安全性和治理人员的诚恳、对信息的漠不关心为根底的。3个广泛的主题：假冒、窃听和系统完整性，它们之间是相互关联的。假冒电子邮件就不知道害了多少人。SMTP不供给任何验证，所以很简洁伪造电子邮件，只要给SMTP效劳器供给适宜的信封信息，并使用想要的数据产生有关的信件即可。严峻的问题。假定密码不再以明文传送，这并不意味着问题就解决了，另外还有两个问题需要解决。第一个问题是黑客仍可Internet上是相当常见的。保护在网络上发送的密码并不肯定能防止字典式攻击，由于黑客仍可能正确地试出密码。至少使用字典式攻击不能觉察的密码是有帮助的，但大多数用户并不擅长这样做。即使他们这样做了，仍有对密码的蛮力组合攻击的问行的，一次性的密码也能供给保护。密码不再以明文发送的其次个问题是中间人〔maninmiddloe〕攻击，这涉及一个人或程序插入在通信的双方验证机制都或多或少的易于受这种类型的攻击。假设不想让别人冒充你的名义发送邮件，数字验证技术不失为一个好方法。系统完整性33个特征是，它们需要是可用的，需要是可信任的，有时候需要是私有的。为了供给这些功能，通信通道和实现它们的系统必需具有完整性。而缺省状况下，SMTP、POP和信件的核心协议定义没有供给传送的数据的完整性指示，验证数据的完整性需要一些额外的方法。窃听另外一种问题是面临被窃听的威逼。由于电子邮件通常在网络上传送，所以它们很简洁成为窃听的目标。依据网络环境的不同，进展窃听是很简洁snooping或sniffing，且以明文传送的任何数据都是它的目标。窃听可分为两种窃听方式：一种是局域网内的窃听，通常使用嗅探器对局域网内传输的数据进展窃听，例如POP3协议通常都是明文传输，所以很简洁就被嗅探器嗅探到邮箱密码。另外一种窃听就是来自信箱内部的窃信箱的流量了，由于当他想让你收邮件的时候就转发给你，不想让你收就取消转发，这种方法相当隐蔽。效，这样即使黑客窃听，攻击者面对加密信息也无计可施。PGP加密的功能，解决了被窃听的问题，实现了安全电子邮件的局部要求，但对于Webmail这是件很麻烦的事，必需首先经过加密系统的培训。更好的消息是，FoxmailServer和Foxmail客户端在版本中将全面供给对S/MIME的支持，拥有了很便利的3方面问题的困扰，从而实现安全电子邮件的功能。安全电子邮件的作用由于越来越多的人通过电子邮件进展重要的商务活动和发送机密信息，因此保证邮件的真实性〔即不被他人伪造〕和不被其他人截取和偷阅也变得日趋重要。所以，对于包含敏感信息的邮件，你可以使用Foxmail的安全电子邮件功能。Foxmail安全电子邮件需要先获得数字标识〔数字证书，即安全电子邮件证书〕，所谓数字标识是指由独Internet上身份的证件，是你在因特网上的身份证，是用户收发电子邮件时承受证书机制保证安全所必需具备的证书。数字证书应当集成加密与签名的双重安全措施，以确保电子邮件的的真实性和保密性。对于企业内部的邮件用户，可以由治理员统一发放和治理证书，就无需到Internet上申请了。Internet上的用Foxmail邮件客户端软件便利的申请到博大公司供给的个人安全电子邮件证书。的钥匙“加密”的邮件，别人只能用他自己的锁来解密。签名可使收件人确信邮件是你发送的，并且未被伪造或篡改。因此，安全电子邮件的作用可以总结如下：防假冒——通过数字签名进展身份认证在Internet上传递电子邮件的双方相互不能见面，所以必要时必需有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进展数字签名即可确定发件人身份，而不是他人冒充的。〔私钥〕，获得了数字标识，可以实现向别人发送“数字签名”的邮件，别人就可以推断相关邮件确实是你发送的。保密性——只有收件人才能解密查看〔公钥〕，向别人发送“加密”邮件，相关收件人必需使用他自己的证书〔私钥〕才能解密查看。完整性——保证邮件没有被中途篡改能被人在传输过程中修改。由于使用了证书进展验证，假设邮件内容被黑客中途篡改，验证将会觉察。不行否认性数字签名，发件人就无法否认发送过这个电子邮件。2章实现电子邮件安全的核心技术最早版本的电子邮件供给很少或者不供给安全功能。Internet一开头是用于争论人员争论机器之间通信的环境，一开头的重点是使一组不同的机器能够相互通信。要。InternetInternet标准委员会的重点。事实上，一个重要的中心是在Internet协议增加高级的安全特性〔特别是核心协议〕。1997IABInternet设计一个安全体系构造，至少是了解internet3个使用安全组件的方面需要得到最大的改善，其中就包括保密电子邮件〔2个是对象安全和路由安全〕。Internet上最普遍的效劳，甚至最保守的防的任何弱点。理解根底安全问题的终端用户使用。似，衍生出的数字证书，和身份证件的作用也是类似的。4种算法：伪随机数产生器、密码散列函数、对称加密和非对称加密。这些算法以某种形式组合起来，产生另外两个核心安全技术：数字签名和信件验证代码。S/MIME，实现了安全电子邮件功能。关于非对称加密对称加密使用一样的密钥加密和解密数据，它的主要困难是密钥必需在保密通信涉及的两方之间传递。1976午，WhitfieldDiffieMartinHellman制造了一个叫做非对称〔asymmetric〕或公共密钥〔Public-key〕加密方法，作为对称加密的替换。RSAABAB才能解密；同样用密钥BA才能解密。为了应用，密钥的仆人要把这对密钥中的一条〔密A〕公开出去，交给其他人，而把另一条〔B〕留给自己保存。习惯上把公开出去的密钥叫做公钥，而留给自己保存的密钥叫做私钥。PGP使用的所谓的信任网，另一个是中心资格授权机构〔如被授权签发数字证书的商业公司〕在审核身份后发放。信任是这两个技术的核心。以中心资格授权机构为例，为了证明公钥A确实是属于密钥持有者的，它充当值得信任而且独立的第三方机构充当认证中心〔CA〕，AA之前应当去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后，就会颁发包含用户公钥A的数字证书。其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户的公钥。构造证书的最常见格式是X.509v3，由ITU公布。X.509v3证书含有以下信息。·版本·序列号·签名算法·发出者姓名·合法性期限·主题名称·主题公共密钥数据·发出者唯一标识符·主题唯一标识符·扩展最终供给的信息是证书的数字签名，由发出者创立。RSARonaldL.RivestAdiShamir和LeonardAdleman1997年制造的，已经成为正在使用的最流行的公共密钥加密算法。关于S/MIMES/MIME协议全称“安全的多功能互联网邮件扩展”〔Secure/MultipurposeInternetMailExtensions〕，是通RFCl847MIME中打包安全效劳的另一个技术。它供给验证、信件完整性、数字签名和加密。S/MIMERSAPKCS(Public-keyCryptographyStandard，公共密钥加密标准)。这是一组用于RSA加密、Diffie-Hellman密钥交换和传统加密的标准，以及证书、密码信件、私有密RFCS/MIMEPKCS标准的文本。·RFC2313(PKCS#l：RSA加密版本1.5) 。·RFC2314(PKCS#l01.5)·RFC2315(PKCS#71.5)·RFC2437(PKCS#l：RSA2.0)2RFC2311RFC2312RSA密钥交换算法，这个算法在美国有专利，RFC是信息文件，而不是标准或建议的标准。S/MIME使用X.509标准的树状认证构造，这个标准得到了MicrosoftNetscape等大多数商业公司的支持。S／MIMEOpenPGP〔另外一种安全协议〕IT经理们对S/MIME更感兴趣的，正渐渐成为事实上的安全邮件标准。Foxmail安全电子邮件也是以S/MIME为安全标准的。S/MIME保证邮件的安全，首先要保证邮件不被无关的人窃取或更改，同时接收者也必需能确定该邮件是由合〔有密钥仅对该用户可用，从来不在网络上传输〕，将另一把钥匙公开，这把钥匙称为公钥。而这些锁也只能用这把私人钥匙翻开。现在这个人将这些锁分发给了很多人，这些锁就是所谓的公钥。称为数字签名和核实。件中数字签名所用的私人钥匙确实是某人拥有的，只有那个人才能够用这样的私人钥匙进展数字签名。发送者用接收方的公钥加密 接收方用自己的私钥解密文信息。用了特定的锁锁上了信息，只有那把私人钥匙才能翻开——这就实现了安全加密。3章应用实例数字证书的申请我们从证书的申请开头讲解安全电子邮件的应用。〔密〕由扫瞄器产生和治理。安全电子邮件证书中包含证书持有者的电子邮件地址、“公用密钥”、“私人密钥”、“数字签名”等局部组成。CAIE扫瞄器〔4.0版以上〕Foxmail客户端中的相关菜单项进入个人数字证书效劳的页面。页面如以下图所示：数字证书申请流程很简洁：IE中〔4.0版以上〕查看证书——你不需要做任何设置，这不是必需步骤。在InternetExplorer的菜单上，单击“工具”菜单中的Internet选项，选取“内容”选项卡，然后点击“证书”以查看当前证书的列表：E-mail地址等信息，如以下图所示：CA中心那里获得自己的个人证书。Foxmail安全电子邮件可以在版Foxmail、OutlookExpress4.0FoxmailServerWebmail上实现。下面我们将分别对FoxmailWebmail下的应用进展说明。使用Foxmail发送安全电子邮件在Foxmail中为邮件帐号设置自己的数字证书假设用户是只有申请一个证书，那么用户不需要再做任何设置了，FoxmailIE中自动获得。Foxmail主菜单“帐号属性”——“安全”处选择自己的默认证书。安全电子邮件的功能设置在Foxmail主窗口〔不是写邮件的窗口〕中“选项”——“系统设置”——“安全”里有一些设置选项。一般默认设置就可以了。页面如以下图所示：发送安全电子邮件〔私钥〕签名，按下“加密”表示此邮件将使用收件人的证书〔公钥〕加密。三方有可能看到其中的内容。Foxmail默认状况下当在邮件添加数字签名时，就在邮件中参加了数字签名和公的私人密钥来对邮件进展解密才能阅读。为了发送签名邮件，你必需有自己的数字证书。为了加密邮件，你必需有收信人的数字证书〔对方的公钥〕。则，发送邮件时将会弹出找不到对方证书信息的提示，如以下图所示：假设按“取消”，邮件就不能够被加密，点击“确定”，弹出查找证书的窗口：CA证书效劳器的地址〔在左上角的下拉列表中选取〕，成功到找到了对方的证书，可以邮件。CA证书效劳器，点击“建”，弹出窗口如以下图所示：CA效劳器即可。另外在发送加密邮件之前，事先我们也可以在地址簿中关联别人的证书。在Foxmail主窗口按“Ctrl+K”进入地址簿，选中“工具”——“LDAP帐号”，设置LDAP帐号〔同上图〕。假设已经设好了证书效劳器，就可Ctrl+FLdap效劳器，查找其它人证