《電子商務(wù)安全第7章電子郵件系統(tǒng)》由會(huì)員分享，可在線閱讀，更多相關(guān)《電子商務(wù)安全第7章電子郵件系統(tǒng)（28頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第7章 電子郵件系統(tǒng),主要內(nèi)容,郵件系統(tǒng)工作原理 郵件協(xié)議 安全郵件系統(tǒng)原理及其協(xié)議 安全電子郵件的發(fā)送與接收,電子郵件系統(tǒng)的組成與模式,用戶代理（UA）,用戶代理（UA，User Agent），用戶與之打交道。它接受用戶輸入的指令，將用戶給出的信件報(bào)文傳送至報(bào)文傳輸代理。,報(bào)文傳送代理（MTA）,報(bào)文傳送代理（MTA，Message Transfer Agent），其主要工作是監(jiān)視用戶代理的請(qǐng)求，根據(jù)電子郵件的目標(biāo)地址找出對(duì)應(yīng)的郵件服務(wù)器，將信件在服務(wù)器之間傳輸并且將接收到的郵件進(jìn)行緩沖或者提交給最終投遞程序。,電子郵件系統(tǒng)相關(guān)協(xié)議,SMTP（Simple Mail Transfer Pro

2、tocol，簡單郵件傳輸協(xié)議）（RFC821） POP3（Post Office Protocol Version 3，郵局協(xié)議版本3）（RFC1939） IMAP4（Internet Message Access Protocol Version 4，Internet消息訪問協(xié)議版本4）（RFC2060） RFC822（Format of Electronic Mail Messages） MIME（Multipurpose Internet Mail Extensions，多用途Internet郵件擴(kuò)展協(xié)議）(RFC 2045) HTTP（Hypertext Transfer Protoc

3、ol，超文本傳輸協(xié)議）（RFC2616） HTML（Hypertext Markup Language超文本標(biāo)識(shí)語言）（RFC1866）,SMTP協(xié)議,SMTP協(xié)議是最早出現(xiàn)的，被普遍使用的最基本的Internet郵件服務(wù)協(xié)議。協(xié)議規(guī)定了客戶與服務(wù)器MTA之間雙向通信的規(guī)則和信封信息的傳遞。 SMTP工作在兩種情況下：一是電子郵件從客戶機(jī)傳輸?shù)椒?wù)器；二是從某一個(gè)服務(wù)器傳輸?shù)搅硪粋€(gè)服務(wù)器。 起初，使用SMTP服務(wù)不需要額外的身份驗(yàn)證。但隨著垃圾郵件越來越多，現(xiàn)在的SMTP服務(wù)向接收郵件的POP服務(wù)看齊了，同樣需要身份驗(yàn)證，這在一定程度上避免了垃圾郵件。 SMTP使用的TCP端口25，是個(gè)請(qǐng)求/

4、響應(yīng)協(xié)議，命令和響應(yīng)都是基于ASCII文本，并以CR和LF（回車換行）結(jié)束。,SMTP協(xié)議,電子郵件由三部分組成： 信封（envelope）是MTA用來交付的信息，如： MAIL FROM: RCPT TO: 信頭（首部）由用戶代理使用。 信體是用戶想要傳送的報(bào)文和數(shù)據(jù)。,POP3協(xié)議,電子郵件報(bào)文的接收主要涉及POP3郵局協(xié)議。POP3協(xié)議是一種允許用戶從郵件服務(wù)器接收郵件的協(xié)議，它具有簡單的電子郵件存儲(chǔ)轉(zhuǎn)發(fā)功能，屬于離線式工作協(xié)議，是目前最常用的電子郵件服務(wù)協(xié)議。,POP3定義了POP會(huì)話經(jīng)過的三種狀態(tài)（階段）： 鑒別(AUTHORIZATION) 處理(TRANSACTION) 更新(U

5、PDATE),POP3協(xié)議,與SMTP協(xié)議一樣，POP3也是個(gè)請(qǐng)求/響應(yīng)協(xié)議。其命令由短關(guān)鍵字構(gòu)成，后面接著可選的參數(shù)，以CR和LF符結(jié)束，作為單行文本發(fā)送。例如： USER name 給出用戶信箱名稱。 PASS password 給出用戶信箱口令。 STAT 請(qǐng)求服務(wù)器返回消息數(shù)和大小。 RETR msgnum 請(qǐng)求服務(wù)器發(fā)送指定的報(bào)文。 DELE msgnum 請(qǐng)求服務(wù)器刪除指定的報(bào)文。 QUIT 結(jié)束會(huì)話。,IMAP4協(xié)議,IMAP（Internet Message Access Protocol）是一種強(qiáng)有力的郵箱訪問方式，它為用戶提供了有選擇地從郵件服務(wù)器接收郵件的功能、基于服務(wù)器

6、的信息處理功能和共享信箱功能。,IMAP4協(xié)議,與POP3的比較： POP3提供了快捷的郵件下載服務(wù)，用戶可以把郵箱里的信下載到PC上進(jìn)行離線閱讀，并可以選擇將郵件從服務(wù)器上刪除。用戶在任何時(shí)候都可閱讀已經(jīng)下載的郵件。,MIME協(xié)議,MIME是多用途 Internet郵件擴(kuò)展 (Multipurpose Internet Mail Extensions)協(xié)議。由于SMTP協(xié)議只定義了通過 Internet傳輸普通正文文本 (ASCII文本) 的標(biāo)準(zhǔn)，要傳輸諸如圖像、聲音和視頻等非文本信息，就得另行制訂標(biāo)準(zhǔn)。MIME作為對(duì)SMTP協(xié)議的擴(kuò)充，其實(shí)質(zhì)是將計(jì)算機(jī)程序、圖像、聲音和視頻等二進(jìn)制格式信息

7、首先轉(zhuǎn)換成ASCII文本，然后隨同電子郵件發(fā)送出去。接收方收到這樣的電子郵件后，根據(jù)郵件信頭的說明，進(jìn)行逆轉(zhuǎn)換，將被包裝成ASCII的文本還原成原來的格式。目前，MIME的用途早已經(jīng)超越了收發(fā)電子郵件的范圍，成為在Internet上傳輸多媒體信息的基本協(xié)議之一。,電子郵件的安全性,電子郵件的不安全性有以下幾點(diǎn)： 在Internet上進(jìn)行傳輸?shù)恼麄€(gè)過程中，電子郵件都是未加密的明文文件。 他人可輕易地使用冒用的電子郵件地址發(fā)送電子郵件，偽造發(fā)信人的身份。 由于網(wǎng)絡(luò)故障或者發(fā)件人的一時(shí)疏忽，導(dǎo)致郵件誤投給陌生人或不希望發(fā)送的人。誤投的電子郵件不僅讓人難堪，而且可能泄露及其重要的商業(yè)或技術(shù)信息。,對(duì)于

8、電子郵件而言，一般來說其安全性取決于郵件服務(wù)器的安全、郵件傳輸網(wǎng)絡(luò)的安全以及郵件收發(fā)系統(tǒng)的安全。前兩者不能從根本上解決電子郵件本身的安全問題，故采用在郵件收發(fā)系統(tǒng)中對(duì)郵件內(nèi)容加以保護(hù)的方式 Mail安全目標(biāo):安全的電子郵件主要是解決身份鑒別和保密性的安全問題,安全電子郵件相關(guān)協(xié)議與標(biāo)準(zhǔn),PEM（Privacy Privacy Enhancement for Internet Electronic Mail）（RFC1421RFC1424） PGP（MIME Security with Pretty Good Privacy）（RFC2015） S/MIME（Secure MIME）（RFC26

9、32RFC2634） MOSS（MIME Object Security Services）（RFC1848）,PGP,PGP - Pretty Good Privacy 作者:Phil Zimmermann 提供可用于電子郵件和文件存儲(chǔ)應(yīng)用的保密與鑒別服務(wù)。,PGP,PGP基于RSA公鑰加密體系 PGP實(shí)際的操作包括5種服務(wù)：身份驗(yàn)證、保密性、壓縮、電子郵件兼容性和分段。 其使用的主要算法有：產(chǎn)生消息摘要的MD5算法，產(chǎn)生數(shù)字簽名的RSA算法，加密會(huì)話密鑰的RSA、ElGamal，加密報(bào)文消息的CAST-128、IDEA和TDES算法。 PGP的用戶可以自己生成自己的密鑰對(duì)，然后把公開密鑰

10、公之于眾。PGP采用一種“社會(huì)信任鏈”的方式進(jìn)行密鑰的傳播，其簡單的信任模型和廣泛的可用性使它比較適合于一般場合下的安全通信。即用戶只接受所信任的朋友傳送來的其他人的公開密鑰，所有經(jīng)他轉(zhuǎn)交的公開密鑰都需要簽名。,PGP廣泛應(yīng)用的原因,免費(fèi)、可用于多平臺(tái)。 選用算法的生命力和安全性公眾認(rèn)可。 具有廣泛的可用性。 不由政府或標(biāo)準(zhǔn)化組織控制。,PGP 密碼功能概要,,加秘密鑰和鑰匙環(huán),PGP使用四種類型的密鑰:一次性會(huì)話傳統(tǒng)密鑰、公鑰、私鑰、基于過度階段的傳統(tǒng)密鑰 需求： 1 需要一種生成不可預(yù)知的會(huì)話密鑰的手段 2 需要某種手段來標(biāo)識(shí)具體的密鑰 一個(gè)用戶擁有多個(gè)公鑰/私鑰對(duì)（更換、分組） 3 每個(gè)

11、PGP實(shí)體需要維護(hù)一個(gè)文件保存其公鑰私鑰對(duì)，和一個(gè)文件保存通信對(duì)方的公鑰,公鑰的作廢, 密鑰暴露或定時(shí)更新，導(dǎo)致需要公鑰報(bào)廢功能 通常的報(bào)廢方法是由主人簽發(fā)一個(gè)密鑰報(bào)廢證書。這個(gè)證書具有與通常簽名證書相同的形式但包含一個(gè)指示符，表明這個(gè)證書是要作廢該公鑰的使用。注意到所對(duì)應(yīng)的私鑰必須用來簽名一個(gè)密鑰報(bào)廢證書，其主人應(yīng)盡可能越廣越快散布這個(gè)證書，以使得潛在的有關(guān)人員更新他們的公鑰環(huán)。 注意：對(duì)手也可以發(fā)出這個(gè)證書，然而這將導(dǎo)致他自己也被否決。因此，這樣比起惡意使用偷來的私鑰來看似乎會(huì)減少漏洞。,S/MIME,S/MIME大大提高了MIME電子郵件格式標(biāo)準(zhǔn)的安全性。 在S/MIME中使用的主要算

12、法有：產(chǎn)生消息摘要的SHA-A、MD5以及SHA-1，產(chǎn)生數(shù)字簽名的DSS和RSA，加密會(huì)話密鑰的Diffie-Hellman（ElGamal）和RSA，加密消息內(nèi)容的三重DES和RC2/40。 S/MIME使用與X.509v3相符的公鑰證書，其使用的公鑰管理方案是介于嚴(yán)格的X.509證書層次和PGP信任Web之間的混合方法。在S/MIME中，維護(hù)證書的責(zé)任是本地的，而這些證書都由證書權(quán)威機(jī)構(gòu)（CA）簽名。,與PGP主要有兩點(diǎn)不同,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書）之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的，這就是所謂的Tree of Trust。還有，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送，它的證書格式采用X.509，但與一般瀏覽器網(wǎng)上使用的SSL證書有一定差異。,安全電子郵件的生成,普通MIME郵件,隨機(jī)產(chǎn)生的128位會(huì)話密鑰,安全電子郵件的解析,安全電子郵件,實(shí)驗(yàn)操作,“網(wǎng)證通”試用型個(gè)人數(shù)字證書簽發(fā)安全電子郵件 試用網(wǎng)站：,地址：北京市朝陽區(qū)惠新東街10號(hào) 郵編：100029 電話：010-64492342 E-mail: ,謝謝！,