當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

利用數(shù)字簽名來保護郵件安全

http://m.yibo1263.com　2008/5/12 7:58:09 　來源:Pchome 　編輯:張佳奇

　　3、產(chǎn)生簽名信息并核對數(shù)字簽名信息。

　　接收端找到發(fā)件人標(biāo)識信息后，就會根據(jù)一定的規(guī)則，生成數(shù)字簽名。然后會把產(chǎn)生的數(shù)字簽名跟郵件中自帶的數(shù)字簽名進行核對，若一致，說明該簽名是有效的;若不一致，就說明該郵件很可能是別人仿冒的。

　　數(shù)字簽名技術(shù)，在仿冒別人發(fā)送郵件上、在驗證數(shù)據(jù)完整性上，有其獨到的作用。但是，若光用這種技術(shù)來保護郵件，還是遠(yuǎn)遠(yuǎn)不夠的。數(shù)字簽名，也不是“救世主”，可以實現(xiàn)所有功能。

　　1、數(shù)字簽名不能實現(xiàn)郵件保密的功能。與SMTP郵件類似，若光采用數(shù)字簽名的話，郵件在傳輸過程中，是采用明文傳輸?shù)�，仍然可以被人查看。這就好象，書面信件在傳遞時，信封沒有封口，隨時都可以被人查看，雖然其不能修改。所以說，只采用數(shù)字簽名一種保護技術(shù)的話，只能夠保證數(shù)據(jù)的完整性，即郵件有沒有別人修改過;而不能夠保證郵件的內(nèi)容是否被人查看過。因為郵件沒有經(jīng)過加密處理，所以，郵件很容易別人窺視，除非我們利用“秘文”進行書寫郵件。若要在郵件發(fā)送過程中，實現(xiàn)保密，就要采用保密技術(shù)，在傳輸過程中，不采用明文傳輸，如此，其他人即使看到郵件內(nèi)容，也是一堆沒有用的亂碼。這顯然比發(fā)件人寫郵件時，直接采用“秘文”書寫有效的多，也安全的多。關(guān)于EXCHANGE服務(wù)器如何利用加密技術(shù)來實現(xiàn)郵件傳輸?shù)陌踩诤竺娴奈恼轮�，我會給大家講述。

　　2、發(fā)件人唯一標(biāo)識信息若泄露的話，則其他非法人士就可以利用這個信息仿冒發(fā)件人進行發(fā)送郵件。道高一尺，魔高一丈。一些別有用心的人，通過各種渠道，還是可以竊取發(fā)件人的唯一標(biāo)識信息。他們只要取得這唯一標(biāo)識信息，他們就可以利用這個標(biāo)識信息，來仿冒他們發(fā)送郵件。這就好象一個人學(xué)會他人的筆跡，就可以模仿他們簽名一樣。不過EXCHANGE服務(wù)器在這方面也做了努力，起推出的S/MIME標(biāo)準(zhǔn)，解決了這個安全隱患。我也會在后續(xù)的文章中，介紹這個標(biāo)準(zhǔn)的一些實用功能。

　　3、強制許可功能要謹(jǐn)慎使用。我們上面說過，數(shù)字簽名有個強制許可的功能。但是，這里要注意一個問題，就是在采取強制許可功能之前，要確認(rèn)對方是否支持?jǐn)?shù)字簽名的技術(shù)。若對方不支持?jǐn)?shù)字簽名技術(shù)，而我們又采取強制許可功能的話，則我們在接收他們的郵件時，接收端很可能會認(rèn)為對方的郵件沒有簽名而無效，直接把郵件過濾掉了。

　　雖然數(shù)字簽名還是有些安全隱患，不過，總的來說，數(shù)字簽名在郵件安全上的利用，還是蠻到位的。再結(jié)合其他一些安全技術(shù)，就可以實現(xiàn)郵件的安全管理了。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费