利用數字簽名來保護郵件安全

http://m.yibo1263.com　2008/5/12 7:58:09 　來源:Pchome 　編輯:張佳奇

　　3、產生簽名信息并核對數字簽名信息。

　　接收端找到發(fā)件人標識信息后，就會根據一定的規(guī)則，生成數字簽名。然后會把產生的數字簽名跟郵件中自帶的數字簽名進行核對，若一致，說明該簽名是有效的;若不一致，就說明該郵件很可能是別人仿冒的。

　　數字簽名技術，在仿冒別人發(fā)送郵件上、在驗證數據完整性上，有其獨到的作用。但是，若光用這種技術來保護郵件，還是遠遠不夠的。數字簽名，也不是“救世主”，可以實現所有功能。

　　1、數字簽名不能實現郵件保密的功能。與SMTP郵件類似，若光采用數字簽名的話，郵件在傳輸過程中，是采用明文傳輸的，仍然可以被人查看。這就好象，書面信件在傳遞時，信封沒有封口，隨時都可以被人查看，雖然其不能修改。所以說，只采用數字簽名一種保護技術的話，只能夠保證數據的完整性，即郵件有沒有別人修改過;而不能夠保證郵件的內容是否被人查看過。因為郵件沒有經過加密處理，所以，郵件很容易別人窺視，除非我們利用“秘文”進行書寫郵件。若要在郵件發(fā)送過程中，實現保密，就要采用保密技術，在傳輸過程中，不采用明文傳輸，如此，其他人即使看到郵件內容，也是一堆沒有用的亂碼。這顯然比發(fā)件人寫郵件時，直接采用“秘文”書寫有效的多，也安全的多。關于EXCHANGE服務器如何利用加密技術來實現郵件傳輸的安全，在后面的文章中，我會給大家講述。

　　2、發(fā)件人唯一標識信息若泄露的話，則其他非法人士就可以利用這個信息仿冒發(fā)件人進行發(fā)送郵件。道高一尺，魔高一丈。一些別有用心的人，通過各種渠道，還是可以竊取發(fā)件人的唯一標識信息。他們只要取得這唯一標識信息，他們就可以利用這個標識信息，來仿冒他們發(fā)送郵件。這就好象一個人學會他人的筆跡，就可以模仿他們簽名一樣。不過EXCHANGE服務器在這方面也做了努力，起推出的S/MIME標準，解決了這個安全隱患。我也會在后續(xù)的文章中，介紹這個標準的一些實用功能。

　　3、強制許可功能要謹慎使用。我們上面說過，數字簽名有個強制許可的功能。但是，這里要注意一個問題，就是在采取強制許可功能之前，要確認對方是否支持數字簽名的技術。若對方不支持數字簽名技術，而我們又采取強制許可功能的話，則我們在接收他們的郵件時，接收端很可能會認為對方的郵件沒有簽名而無效，直接把郵件過濾掉了。

　　雖然數字簽名還是有些安全隱患，不過，總的來說，數字簽名在郵件安全上的利用，還是蠻到位的。再結合其他一些安全技術，就可以實現郵件的安全管理了。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费