国内外安全电子邮件研究现状

5.5.2　国内外安全电子邮件研究现状

针对电子邮件内容的安全性问题，计算机安全专家提出了三种解决方案。

（1）端到端的安全电子邮件技术

端到端的安全电子邮件技术，是保证邮件从被发出到被接收的整个过程中，内容保密，无法修改，并且不可否认的一种技术。端到端安全电子邮件技术是直接对邮件内容进行加密和签名来保证电子邮件的安全。它能够在广大用户不改变原先使用电子邮件习惯的前提下方便地使用安全电子邮件。目前在众多的端到端安全电子邮件标准中，以PGP和S/MIME应用最为广泛，它们已成为事实上的标准。这种技术和加密算法有着密不可分的关系，不论是PGP还是S/MIME，都采用了公开的RSA公钥体制加密算法。很多公司开发了基于PGP或S/MIME的安全电子邮件产品，如微软的Outlook等基于S/MIME，Eudora等基于PGP。

这些系统都采用了PKI（公钥基础建设，Public Key Infrastructure）模式，遵循了X.509证书标准，这样这些安全邮件系统就必须采用X.509所规定的加密算法，如RSA，IDEA，DES等。但是这些算法由于各方面原因的制约，安全性受到一定影响，加密速度也有待提高。而椭圆曲线算法（Elliptic Curve Cryptography，ECC）作为一种新的加密算法，无论是在安全强度还是效率方面都比RSA胜出一筹。虽然X.509证书中已经加入对ECC的支持，但是由于这种算法比较新，各种技术标准还没制定，所以ECC还没有广泛应用于PKI模型中。不过由于ECC确实具有比RSA更好的性能，许多厂商和院校都想把ECC运用到安全电子邮件中。如北京大学计算机系信息安全研究室把椭圆曲线密码技术与组合公钥技术（北京大学计算机系安全研究室的专利）结合起来并用于实施PKI，并在此基础上实现了一套安全邮件加密系统。

（2）传输层的安全电子邮件技术

电子邮件包括信头和信体。现存的端到端安全电子部件技术一般只对信体进行加密和签名，而信头则由于邮件传输中寻址和路由的需要，必须保证原封不动。然而，一些应用环境下，可能会要求信头在传输过程中也能保密，这就需要传输层的技术作为后盾。目前主要有两种方式实现电子邮件在传输过程中的安全，一种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输封装起来，当然也就包括了电子邮件。

SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）是发信的标准协议；POP（Post Office Protocol，邮局协议）是收信的协议。SSL SMTP和SSL POP即在SSL所建立的安全传输通道上运行SMTP和POP协议，同时又对这两种协议作了一定的扩展，以更好地支持加密的认证和传输。这种模式要求客户端的E－mail软件和服务器端的E－mail服务器都支持，而且都必须安装SSL证书。

基于VPN和其他IP通道技术，封装所有的TCP/IP服务，也是实现安全电子邮件传输的一种方法。这种模式往往是整体网络安全机制的一部分。

（3）邮件服务器的安全和可靠性

建立一个安全的电子邮件系统，采用合适的安全标准非常重要。但仅仅依赖安全标准是不够的，邮件服务器本身必须是安全、可靠、久经实战考验的。

对邮件服务器本身的攻击由来已久。第一个通过Internet传播的病毒WORM，就利用了电子邮件服务器Sendmail早期版本上的一个安全漏洞。目前对邮件服务器的攻击主要分网络入侵（Network Intrusion）和拒绝服务（Denial of Service）两种，但针对这两种攻击现在都有相应的解决方案。