电子邮件通信已成为目前人际交往中最主要的通信方式方式,它的安全问题一直是人们关注的焦点。本文针对电子邮件中的遭遇的威胁入手,分析安全的电子邮件通信的原理及如何保证电子邮件的安全而采取的解决方案,运用MINIPGP进行了阐述和解析,使得日常电子邮件通信更加安全快捷。
一、概述
电子邮件在互联网上的应用占据非常巨大的份额,但是一直以来安全问题确是制约电子邮件的广泛应用。本文分析电子邮件的安全解决方案、PGP的原理及常用工具MINIPGP来实现电子邮件的安全通信。
二、安全通信原理
网络信息安全的两大重要特性是保密性和完整性,保密性是指信息不泄露给非授权用户、实体或过程,完整性是指数据未经授权不能进行改变的特性。实现电子邮件安全需要依靠加密与解密技术来完成。通常情况下密码技术分为对称密钥和非对称密钥。对称密钥是加密和解密使用的是同一密钥,而非称密钥是加密和解密使用的是不是相同的密钥。对称密码技术典型的有DES算法,非对称密码技术有RSA算法。对称密码技术实现的效率高,而安全性则非对称更高,因为非对称密码技术使用的是公钥体系,即在加密前,首先生成一个密钥对,然后把公钥发布公开,私钥保存。公钥体系有两中用途,一种是加密功能,另一种用途是电子签名,来验证信息的原发性确实是发送者发送的,且信息未经篡改。
三、安全电子邮件的解决方案
1、端到端的安全方案。端到端的方案是保证邮件从发送端到接收端的过程中,邮件的内容实现保密性,防篡改性和不可否认性。目前两种标准可供使用,PGP和S/MIME。二者相同之处,都是利用单向散列算法对邮件进行签名,但不同之处在于,SS/MIME依赖于证书认证机构,而PGP可以独立生成密钥对。
2、传输层的安全方案。电子邮件包含信头和信体,信头是指邮件的目的地址、源地址,主题等信息,信体是邮件本身。为了更加安全,信头部分也需要保密,这个环节就必须有传输层来实现。目前有两种技术:SSL和VPN。
四、PGP技术
电子邮件的安全中,应用最多的是PGP技术。PGP(Pretty Good Privacy),意思是更好地保护隐私,它是一种安全电子邮件加密标准,它是基于RSA公钥加密体系的邮件加密软件。报文有密钥部分、签字部分和报文部分共三个部分组成。其中密钥部分有密钥标识,这样可以支持用户经常更换密钥,来保持安全性。PGP的安全性极高,针对384位密钥,暴力破解需要十年以上,商用(512bit)需要上百年,而军用则需要千年以上,所以PGP应用非常广泛。
五、miniPGP的应用
1)使用方法:首先创建密钥,然后把生成的公钥发给你的朋友,自己则保存好私钥和密码。你的朋友用你的公钥加密文件,然后把文件发送给你。你选择之前的私钥文件并输入创建密钥时的密码即可解开文件。
2)实例解析:甲和乙是一对好朋友,需要使用MINIPGP通信。
3)建立一对密钥
两个朋友,我们分别命名为甲,乙两人。
用户名称:用户标识。可以中文,或者英文。不一定是真实姓名,但应该能标识用户,以便通信对方能识别你。
用户密码:将来解密文件时要用到这个密码。要求有足够的强度。最好6位以下,有字母大小写与数字混合使用。
公钥文件保存路径:将来存放公钥文件的地方。
如C:\key\pub-key,文件名:甲.pub(或乙.pub)私钥文件保存路径:将来存放私钥文件的地方。C:\key\pri-key。(在上面公钥路径选好后,会自动添上这个项,两者路径可以同,也可以不同)文件名:甲.pri(或乙.pri)
密钥指纹:由机器生成。
4)交换公钥。甲把自己的公钥文件 甲.pub发给乙;乙把自己的公钥文件,乙.pub发给甲。甲拷贝乙.pub 到自己的机器。放在\key\friend-key。乙拷贝甲.pub 到自己的机器。放在\key\friend-key。
5)加密文件。甲建立一个文件,名为to-jia.doc,用乙的公钥加密,通过电子邮件系统发送给乙;乙建立一个文件,名为to-yi.doc,用甲的公钥加密,通过电子邮件系统发送给乙。
6)解密文件。甲,乙分别去解密自己收到的邮件to-jia. doc(to-yi.doc)。注意这里,目标文件名,可改成to-jia-jiemi. doc(或to-yi-jiemi.doc),到这里,甲乙两人的安全通信结束。
结语:综上所述,电子邮件的安全方案是今后电子邮件发展的大方向,尽管现在人们还不习惯使用这种方案,但随着网络安全形势的日益严峻,日常通信也逐渐会广泛采用安全的电子邮件方案,日常应用可以从MINIPGP的熟练应用,到使用专业的PGP软件来实现邮件通信的安全。
作者:王艳芳 来源:中国新通信 2016年22期