电子商务安全第7章电子邮件系统

第7章 电子邮件系统,主要内容,邮件系统工作原理 邮件协议 安全邮件系统原理及其协议 安全电子邮件的发送与接收,电子邮件系统的组成与模式,用户代理（UA）,用户代理（UA，User Agent），用户与之打交道。它接受用户输入的指令，将用户给出的信件报文传送至报文传输代理。,报文传送代理（MTA）,报文传送代理（MTA，Message Transfer Agent），其主要工作是监视用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在服务器之间传输并且将接收到的邮件进行缓冲或者提交给最终投递程序。,电子邮件系统相关协议,SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）（RFC821） POP3（Post Office Protocol Version 3，邮局协议版本3）（RFC1939） IMAP4（Internet Message Access Protocol Version 4，Internet消息访问协议版本4）（RFC2060） RFC822（Format of Electronic Mail Messages） MIME（Multipurpose Internet Mail Extensions，多用途Internet邮件扩展协议）(RFC 2045) HTTP（Hypertext Transfer Protocol，超文本传输协议）（RFC2616） HTML（Hypertext Markup Language超文本标识语言）（RFC1866）,SMTP协议,SMTP协议是最早出现的，被普遍使用的最基本的Internet邮件服务协议。协议规定了客户与服务器MTA之间双向通信的规则和信封信息的传递。 SMTP工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。 起初，使用SMTP服务不需要额外的身份验证。但随着垃圾邮件越来越多，现在的SMTP服务向接收邮件的POP服务看齐了，同样需要身份验证，这在一定程度上避免了垃圾邮件。 SMTP使用的TCP端口25，是个请求/响应协议，命令和响应都是基于ASCII文本，并以CR和LF（回车换行）结束。,SMTP协议,电子邮件由三部分组成： 信封（envelope）是MTA用来交付的信息，如： MAIL FROM: RCPT TO: 信头（首部）由用户代理使用。 信体是用户想要传送的报文和数据。,POP3协议,电子邮件报文的接收主要涉及POP3邮局协议。POP3协议是一种允许用户从邮件服务器接收邮件的协议，它具有简单的电子邮件存储转发功能，属于离线式工作协议，是目前最常用的电子邮件服务协议。,POP3定义了POP会话经过的三种状态（阶段）： 鉴别(AUTHORIZATION) 处理(TRANSACTION) 更新(UPDATE),POP3协议,与SMTP协议一样，POP3也是个请求/响应协议。其命令由短关键字构成，后面接着可选的参数，以CR和LF符结束，作为单行文本发送。例如： USER name 给出用户信箱名称。 PASS password 给出用户信箱口令。 STAT 请求服务器返回消息数和大小。 RETR msgnum 请求服务器发送指定的报文。 DELE msgnum 请求服务器删除指定的报文。 QUIT 结束会话。,IMAP4协议,IMAP（Internet Message Access Protocol）是一种强有力的邮箱访问方式，它为用户提供了有选择地从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享信箱功能。,IMAP4协议,与POP3的比较： POP3提供了快捷的邮件下载服务，用户可以把邮箱里的信下载到PC上进行离线阅读，并可以选择将邮件从服务器上删除。用户在任何时候都可阅读已经下载的邮件。,MIME协议,MIME是多用途 Internet邮件扩展 (Multipurpose Internet Mail Extensions)协议。由于SMTP协议只定义了通过 Internet传输普通正文文本 (ASCII文本) 的标准，要传输诸如图像、声音和视频等非文本信息，就得另行制订标准。MIME作为对SMTP协议的扩充，其实质是将计算机程序、图像、声音和视频等二进制格式信息首先转换成ASCII文本，然后随同电子邮件发送出去。接收方收到这样的电子邮件后，根据邮件信头的说明，进行逆转换，将被包装成ASCII的文本还原成原来的格式。目前，MIME的用途早已经超越了收发电子邮件的范围，成为在Internet上传输多媒体信息的基本协议之一。,电子邮件的安全性,电子邮件的不安全性有以下几点： 在Internet上进行传输的整个过程中，电子邮件都是未加密的明文文件。 他人可轻易地使用冒用的电子邮件地址发送电子邮件，伪造发信人的身份。 由于网络故障或者发件人的一时疏忽，导致邮件误投给陌生人或不希望发送的人。误投的电子邮件不仅让人难堪，而且可能泄露及其重要的商业或技术信息。,对于电子邮件而言，一般来说其安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件收发系统的安全。前两者不能从根本上解决电子邮件本身的安全问题，故采用在邮件收发系统中对邮件内容加以保护的方式 Mail安全目标:安全的电子邮件主要是解决身份鉴别和保密性的安全问题,安全电子邮件相关协议与标准,PEM（Privacy Privacy Enhancement for Internet Electronic Mail）（RFC1421RFC1424） PGP（MIME Security with Pretty Good Privacy）（RFC2015） S/MIME（Secure MIME）（RFC2632RFC2634） MOSS（MIME Object Security Services）（RFC1848）,PGP,PGP - Pretty Good Privacy 作者:Phil Zimmermann 提供可用于电子邮件和文件存储应用的保密与鉴别服务。,PGP,PGP基于RSA公钥加密体系 PGP实际的操作包括5种服务：身份验证、保密性、压缩、电子邮件兼容性和分段。 其使用的主要算法有：产生消息摘要的MD5算法，产生数字签名的RSA算法，加密会话密钥的RSA、ElGamal，加密报文消息的CAST-128、IDEA和TDES算法。 PGP的用户可以自己生成自己的密钥对，然后把公开密钥公之于众。PGP采用一种“社会信任链”的方式进行密钥的传播，其简单的信任模型和广泛的可用性使它比较适合于一般场合下的安全通信。即用户只接受所信任的朋友传送来的其他人的公开密钥，所有经他转交的公开密钥都需要签名。,PGP广泛应用的原因,免费、可用于多平台。 选用算法的生命力和安全性公众认可。 具有广泛的可用性。 不由政府或标准化组织控制。,PGP 密码功能概要,加秘密钥和钥匙环,PGP使用四种类型的密钥:一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥 需求： 1 需要一种生成不可预知的会话密钥的手段 2 需要某种手段来标识具体的密钥 一个用户拥有多个公钥/私钥对（更换、分组） 3 每个PGP实体需要维护一个文件保存其公钥私钥对，和一个文件保存通信对方的公钥,公钥的作废, 密钥暴露或定时更新，导致需要公钥报废功能 通常的报废方法是由主人签发一个密钥报废证书。这个证书具有与通常签名证书相同的形式但包含一个指示符，表明这个证书是要作废该公钥的使用。注意到所对应的私钥必须用来签名一个密钥报废证书，其主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环。 注意：对手也可以发出这个证书，然而这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看似乎会减少漏洞。,S/MIME,S/MIME大大提高了MIME电子邮件格式标准的安全性。 在S/MIME中使用的主要算法有：产生消息摘要的SHA-A、MD5以及SHA-1，产生数字签名的DSS和RSA，加密会话密钥的Diffie-Hellman（ElGamal）和RSA，加密消息内容的三重DES和RC2/40。 S/MIME使用与X.509v3相符的公钥证书，其使用的公钥管理方案是介于严格的X.509证书层次和PGP信任Web之间的混合方法。在S/MIME中，维护证书的责任是本地的，而这些证书都由证书权威机构（CA）签名。,与PGP主要有两点不同,它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织（根证书）之间相互认证，整个信任关系基本是树状的，这就是所谓的Tree of Trust。还有，S/MIME将信件内容加密签名后作为特殊的附件传送，它的证书格式采用X.509，但与一般浏览器网上使用的SSL证书有一定差异。,安全电子邮件的生成,普通MIME邮件,随机产生的128位会话密钥,安全电子邮件的解析,安全电子邮件,实验操作,“网证通”试用型个人数字证书签发安全电子邮件 试用网站：,地址：北京市朝阳区惠新东街10号 邮编：100029 电话：010-64492342 E-mail: ,谢谢！,