利用数字签名来保护邮件安全
数字签名技术现在被广泛的用来保护网络数据,在实现数据在网络上安全传输有着非常大的作用。现在微软Exchange 也用他来保障邮件在网络上的传输安全。
数字签名技术在邮件传输上,主要起到三方面的作用。
一是身份验证。我们在开支票时,要在支票上签名;然后持票人拿到银行取钱或者转帐,会核对签名。因为开票人在开户时已经预留了签名,两个比较,就可以知道是不是本人签名开的支票。而在邮件中,利用数字签名来实现身份验证,跟开支票的过程类似。收件人在收到邮件时,若我们采取了数字签名的技术,则在收取邮件时,会核对对方身份的真实性,则可以有效的防止不法之人假冒别人的邮件地址发送邮件,用来传播病毒或者垃圾邮件等等。
二是认可功能。大家都签过劳动合同或者其他商业合同吧。只要我们一签名,就表示该合同生效,我们彼此双方都要认可合同上的条款,受到他们的约束。利用数字签名技术,也可以实现这个功能。如可以利用数字签名,用来唯一标识发件人信息,让发件人不能抵赖,说没有发过邮件。我们可以通过设置,要求发件人必须使用数字签名,就好象在合同上签上自己姓名一样。在法律上可能不具有法律效力,但是,在网络世界中,其具有百分之一百的证明效力。
三是验证数据完整性功能。邮件在网络中传输的过程中,有没有被人修改过?有没有被人恶意的加载病毒?这都是我们作为邮件管理员要担心的问题。我们在平信收发过程中,在中间传递的过程中,很容易被人篡改信件,也很容易被人在信件中下毒。若邮件在网络传输过程中,没有什么保护措施,也很容易被人修改,别人下毒。采用数字签名技术,则在收到邮件时,可以通过验证“数字签名”,来判断邮件在传输过程中,是否别人修改。若被人修改了,则该数字签名就会无效;那收件人就知道该邮件被人修改了。
下面我们来看一下,邮件服务器是如何把数字签名跟邮件结合在一起的。
现在假设员工A要发送一封客户机密文件给销售总监。员工A在发送邮件时,若采用了数字签名技术的话,则在发送邮件的过程中,会做以下动作:
1、 检索发件人信息。
在发件时,系统会去核对发件人信息,去判断发件人是否合法,并找出用来唯一标识发件人信息的特征码。这些信息是后续产生数字签名的基础。为什么系统不直接利用这个特征码来进行数字签名呢?这主要是因为数字签名不仅仅是用来标明发件人的身份,而且,还要利用数字签名,来判断邮件在传递过程中有没有被人修改。所以,还要加入一些邮件内容的特征信息,一起组成数字签名。[page]
2、 使用发件人的唯一标识信息结合邮件,执行签名操作。
系统在获取发件人唯一标识信息后,会结合邮件本身,执行签名操作,产生数字签名。我们知道,数字签名除了验证发件人合法身份外,还起这另外的一层作用,就是要验证数据的完整性功能。这是如何实现的呢?就是在数字签名中,加入邮件的一些信息。当文件被修改时,数字签名就会别破坏,也就无效了。
3、 将数据签名附件到邮件中。
系统产生数据签名之后,就会把邮件跟数据签名捆绑在一起了。如此,就如同在文件上签名一样,想赖也赖不掉。
而收件人在收到邮件时,也会采取一些动作。
1、 接收邮件并在邮件在找出数字签名。
收件人在收到邮件之后,系统会从邮件中,找出捆绑在一起的数字签名信息。在这一步,还会判断该数字签名是否有效,若无效的话,则说明该邮件可能在传输过程中,被人篡改了。
同时,我们上面还说过一个强制认可功能。也就是我们在对方发送邮件时,可以强制让对方使用数字签名。若采取这种管理策略的话,则在接收邮件时,会判断是否有数字签名。若没有数字签名的话,这邮件很可能会被抛弃。当然管理员可以通过日志等信息查找被抛弃的原因,等等。
2、 找出用来标志发件人的唯一信息。
根据邮件地址,收件人在收到邮件后,系统会找出对应的发件人唯一信息。这里要注意,这里的发件人唯一信息跟发件人那边的唯一信息是不一样的。若是一样的话,那就乱套了。收件人很容易就可以利用发件人的唯一信息,假冒发件人的身份发送邮件了。所以说,接收端验证邮件时所采用的发件人标识信息与发件人发邮件时的标识信息是不一致的,不过,其是一一对应的关系。
3、 产生签名信息并核对数字签名信息。
接收端找到发件人标识信息后,就会根据一定的规则,生成数字签名。然后会把产生的数字签名跟邮件中自带的数字签名进行核对,若一致,说明该签名是有效的;若不一致,就说明该邮件很可能是别人仿冒的。
数字签名技术,在仿冒别人发送邮件上、在验证数据完整性上,有其独到的作用。但是,若光用这种技术来保护邮件,还是远远不够的。数字签名,也不是“救世主”,可以实现所有功能。
1、数字签名不能实现邮件保密的功能。与SMTP邮件类似,若光采用数字签名的话,邮件在传输过程中,是采用明文传输的,仍然可以被人查看。这就好象,书面信件在传递时,信封没有封口,随时都可以被人查看,虽然其不能修改。所以说,只采用数字签名一种保护技术的话,只能够保证数据的完整性,即邮件有没有别人修改过;而不能够保证邮件的内容是否被人查看过。因为邮件没有经过加密处理,所以,邮件很容易别人窥视,除非我们利用“秘文”进行书写邮件。若要在邮件发送过程中,实现保密,就要采用保密技术,在传输过程中,不采用明文传输,如此,其他人即使看到邮件内容,也是一堆没有用的乱码。这显然比发件人写邮件时,直接采用“秘文”书写有效的多,也安全的多。关于EXCHANGE服务器如何利用加密技术来实现邮件传输的安全,在后面的文章中,我会给大家讲述。[page]
2、发件人唯一标识信息若泄露的话,则其他非法人士就可以利用这个信息仿冒发件人进行发送邮件。道高一尺,魔高一丈。一些别有用心的人,通过各种渠道,还是可以窃取发件人的唯一标识信息。他们只要取得这唯一标识信息,他们就可以利用这个标识信息,来仿冒他们发送邮件。这就好象一个人学会他人的笔迹,就可以模仿他们签名一样。不过EXCHANGE服务器在这方面也做了努力,起推出的S/MIME标准,解决了这个安全隐患。我也会在后续的文章中,介绍这个标准的一些实用功能。
3、强制许可功能要谨慎使用。我们上面说过,数字签名有个强制许可的功能。但是,这里要注意一个问题,就是在采取强制许可功能之前,要确认对方是否支持数字签名的技术。若对方不支持数字签名技术,而我们又采取强制许可功能的话,则我们在接收他们的邮件时,接收端很可能会认为对方的邮件没有签名而无效,直接把邮件过滤掉了。
虽然数字签名还是有些安全隐患,不过,总的来说,数字签名在邮件安全上的利用,还是蛮到位的。再结合其他一些安全技术,就可以实现邮件的安全管理了。
