當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

利用數(shù)字簽名來保護郵件安全

http://m.yibo1263.com　2008/5/12 7:58:09 　來源:Pchome 　編輯:張佳奇

　　數(shù)字簽名技術(shù)現(xiàn)在被廣泛的用來保護網(wǎng)絡(luò)數(shù)據(jù)，在實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)上安全傳輸有著非常大的作用。現(xiàn)在微軟Exchange 也用他來保障郵件在網(wǎng)絡(luò)上的傳輸安全。

　　數(shù)字簽名技術(shù)在郵件傳輸上，主要起到三方面的作用。

　　一是身份驗證。我們在開支票時，要在支票上簽名;然后持票人拿到銀行取錢或者轉(zhuǎn)帳，會核對簽名。因為開票人在開戶時已經(jīng)預(yù)留了簽名，兩個比較，就可以知道是不是本人簽名開的支票。而在郵件中，利用數(shù)字簽名來實現(xiàn)身份驗證，跟開支票的過程類似。收件人在收到郵件時，若我們采取了數(shù)字簽名的技術(shù)，則在收取郵件時，會核對對方身份的真實性，則可以有效的防止不法之人假冒別人的郵件地址發(fā)送郵件，用來傳播病毒或者垃圾郵件等等。

　　二是認可功能。大家都簽過勞動合同或者其他商業(yè)合同吧。只要我們一簽名，就表示該合同生效，我們彼此雙方都要認可合同上的條款，受到他們的約束。利用數(shù)字簽名技術(shù)，也可以實現(xiàn)這個功能。如可以利用數(shù)字簽名，用來唯一標識發(fā)件人信息，讓發(fā)件人不能抵賴，說沒有發(fā)過郵件。我們可以通過設(shè)置，要求發(fā)件人必須使用數(shù)字簽名，就好象在合同上簽上自己姓名一樣。在法律上可能不具有法律效力，但是，在網(wǎng)絡(luò)世界中，其具有百分之一百的證明效力。

　　三是驗證數(shù)據(jù)完整性功能。郵件在網(wǎng)絡(luò)中傳輸?shù)倪^程中，有沒有被人修改過?有沒有被人惡意的加載病毒?這都是我們作為郵件管理員要擔心的問題。我們在平信收發(fā)過程中，在中間傳遞的過程中，很容易被人篡改信件，也很容易被人在信件中下毒。若郵件在網(wǎng)絡(luò)傳輸過程中，沒有什么保護措施，也很容易被人修改，別人下毒。采用數(shù)字簽名技術(shù)，則在收到郵件時，可以通過驗證“數(shù)字簽名”，來判斷郵件在傳輸過程中，是否別人修改。若被人修改了，則該數(shù)字簽名就會無效;那收件人就知道該郵件被人修改了。

　　下面我們來看一下，郵件服務(wù)器是如何把數(shù)字簽名跟郵件結(jié)合在一起的。

　　現(xiàn)在假設(shè)員工A要發(fā)送一封客戶機密文件給銷售總監(jiān)。員工A在發(fā)送郵件時，若采用了數(shù)字簽名技術(shù)的話，則在發(fā)送郵件的過程中，會做以下動作：

　　1、檢索發(fā)件人信息。

　　在發(fā)件時，系統(tǒng)會去核對發(fā)件人信息，去判斷發(fā)件人是否合法，并找出用來唯一標識發(fā)件人信息的特征碼。這些信息是后續(xù)產(chǎn)生數(shù)字簽名的基礎(chǔ)。為什么系統(tǒng)不直接利用這個特征碼來進行數(shù)字簽名呢?這主要是因為數(shù)字簽名不僅僅是用來標明發(fā)件人的身份，而且，還要利用數(shù)字簽名，來判斷郵件在傳遞過程中有沒有被人修改。所以，還要加入一些郵件內(nèi)容的特征信息，一起組成數(shù)字簽名。

　　2、使用發(fā)件人的唯一標識信息結(jié)合郵件，執(zhí)行簽名操作。

　　系統(tǒng)在獲取發(fā)件人唯一標識信息后，會結(jié)合郵件本身，執(zhí)行簽名操作，產(chǎn)生數(shù)字簽名。我們知道，數(shù)字簽名除了驗證發(fā)件人合法身份外，還起這另外的一層作用，就是要驗證數(shù)據(jù)的完整性功能。這是如何實現(xiàn)的呢?就是在數(shù)字簽名中，加入郵件的一些信息。當文件被修改時，數(shù)字簽名就會別破壞，也就無效了。

　　3、將數(shù)據(jù)簽名附件到郵件中。

　　系統(tǒng)產(chǎn)生數(shù)據(jù)簽名之后，就會把郵件跟數(shù)據(jù)簽名捆綁在一起了。如此，就如同在文件上簽名一樣，想賴也賴不掉。

　　而收件人在收到郵件時，也會采取一些動作。

　　1、接收郵件并在郵件在找出數(shù)字簽名。

　　收件人在收到郵件之后，系統(tǒng)會從郵件中，找出捆綁在一起的數(shù)字簽名信息。在這一步，還會判斷該數(shù)字簽名是否有效，若無效的話，則說明該郵件可能在傳輸過程中，被人篡改了。

　　同時，我們上面還說過一個強制認可功能。也就是我們在對方發(fā)送郵件時，可以強制讓對方使用數(shù)字簽名。若采取這種管理策略的話，則在接收郵件時，會判斷是否有數(shù)字簽名。若沒有數(shù)字簽名的話，這郵件很可能會被拋棄。當然管理員可以通過日志等信息查找被拋棄的原因，等等。

　　2、找出用來標志發(fā)件人的唯一信息。

　　根據(jù)郵件地址，收件人在收到郵件后，系統(tǒng)會找出對應(yīng)的發(fā)件人唯一信息。這里要注意，這里的發(fā)件人唯一信息跟發(fā)件人那邊的唯一信息是不一樣的。若是一樣的話，那就亂套了。收件人很容易就可以利用發(fā)件人的唯一信息，假冒發(fā)件人的身份發(fā)送郵件了。所以說，接收端驗證郵件時所采用的發(fā)件人標識信息與發(fā)件人發(fā)郵件時的標識信息是不一致的，不過，其是一一對應(yīng)的關(guān)系。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费