电子邮件安全
五、增强E-Mail的安全性:
在传统E-Mail的基础上,人们对其安全性提出了更高的要求,为了增强传统E-Mail的安全性,得到安全的电子邮件,我们可以采取两种方式。
1. 采用SSL(Secure Sockets Layer - 安全套接层协议):
SSL是Netscape用来在应用协议(如http、telnet、nntp或者ftp)和更低的TCP/IP层之间提供数据安全的协议。他提供三种基本的安全特征:
1. 保密性: 保密是通过对进程加密来实现的。根据连接双方的秘密协商,对称加密的密钥对每个连接都是唯一的.
2. 服务器认证: 客户端要检查一个有效服务器的X.508v3证明,不论是一个RSA公开密钥证明,一个数字签名标准(DSS)证明,还是一个Diffie-Hellman证明。证明一般是由可信的证明代理发出的。
3. 信息完整信: 信息完整性(不被改动或者丢失)是由MAC(Message Authentication Code)保护的,它是一个根据信息和秘密数据进行计算的单项哈希函数。
另外,SSL提供一个可选的客户端认证。SSL的其他功能以及特殊的服务器认证被广泛应用于电子商务。虽然不同的Web浏览器以不同的方式指明一个安全的SSL连接,但是以“https://”开始的URL指明在客户端和服务器之间已经建立了一个安全的连接。
采用SSL实现安全的电子邮件时,我们需要专门的端口,列举如下:
POP3S: 995/TCP
SMTPS: 465/TCP
LDAPS: 636/TCP
IMAPS: 993/TCP
2. 采用TLS(Transport Layer Security):
TLS是由Transport Layer Security Working Group起草的,产生了一个RFC文档—RFC2246。TLS用来建立一个安全的“会话”——它是一个客户机和一个服务器之间的关联,用来避免进行昂贵的协商来为每个新的安全参数建立一个额外的连接。该协议分为上层的TLS Handshake协议和下层的TLS Record协议。TLS Handshake协议为一个安全的会话建立加密参数。当使用TLS的客户端和服务器建立通信时,他们对协议版本达成一致,选择加密算法,还可以互相进行认证,并使用公开密钥加密技术来产生共享的秘密。
采用TLS实现安全的电子邮件时,我们不需要再开专门的端口,比如POP3,我们只需要在原来的 POP3(110) 端口上,加上 STARTTLS 的功能,就可以了。
网友评论