ETSafeMail安全电子邮件技术白皮书
人们可能以为自己在网络上的数据是安全的,自己的E-mail只会给收到的人阅读——而实际上你自己就能通过访问一些简单的“隐私”网站,随意点击几个页面,在顷刻之间,你就可以看到自己的IP地址、电脑主机名称和你从哪个页面访问等基本信息。同时还暴露了你的电脑配置,浏览器类型和操作系统、是否允许JavaScript、插件是否安装,甚至你的显示器的具体设置。
一个小小的页面就可以看到这么多的信息,那么对于一个黑客来说读取你的E-mail是否是一件难事呢? Email信息也仅仅是一些文件,电子邮件在Internet上传输,从一个机器传输到另一个机器。在这种方式下,在电子邮件所经过网路上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的电子邮件。一个中上水平的黑客可以轻易截取发送数月甚至数年的E-mail。
与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。因此电子邮件本身的安全性是以邮件经过的网络系统安全性、管理人员的诚实等为基础的。
我向您隆重介绍带“加密机”的安全电子邮件系统。加密机为一个钥匙大小的智能USB棒,人们叫它e-Key。通过使用e-Key,完成邮件服务器的身份认证和邮件加密传输。给您一个看的见的安全邮箱。
一、关键词介绍
1、智能USB棒(e-Key)
[align=Center][attach]86577[/attach][/align]
e-Key是数字证书的存储介质,内含CPU,进行加密运算。此e-Key通过国家商用密码研究中心认定,采用的算法为国家密码委员会认定通过的加密算法。
2、数字证书
CA是Certificate Authority的缩写,是证书授权的意思。CA中心主要负责颁发数字证书。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
3、私钥
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
二、安全电子邮件主要特点
1、 没有用户名
ETSafeMail安全电子邮件系统取消了传统的用户名和口令,取而代之的是e-Key。你只需要将e-Key插到计算机上,就能实现邮件登录。
2、 不需要任何安全配置就能实现所有安全
和其他安全邮箱不同,ETSafeMail不需要进行任何安全设置以及证书倒入,所有的安全全部由e-Key负责。你的邮箱不需要进行任何配置,就能象访问普通网站一样,读取和收发你的邮件了。
3、 邮件加密存储、加密传输的邮箱
ETSafeMail实现点到点的加密传输,在邮件服务器,邮件也是以加密的形式保存的。加密过程全部在e-Key中完成。速度快,安全性高。这样,既保证了邮件在传输中的安全,也保证了存储的安全,即使管理员也没有办法获得你的邮件。
4、 安全看的见的邮箱
为了让你明明白白使用安全邮件,我们将所有的加密过程和解密程可见化,让你在发送和接收邮件的同时,领略到加密解密的乐趣。
5、 使用方便性跟普通邮件一样的安全邮箱
ETSafeMail的WebMail部分使用流程跟主流的邮件服务商一样,ETSafeMail的客户端部分结合了OutLook Express和FoxMail的优点,使用流程上和他们基本一样。
三、安全邮件主要功能一览表
[align=Center][attach]86578[/attach][/align]
安全数字证书部分
[align=Center][attach]86579[/attach][/align]
WebMail界面截取
[align=Center][attach]86580[/attach][/align]
[align=Center][attach][/attach][/align]
安全邮件客户端
[align=Center][attach]86581[/attach][/align]
[align=Center][attach]86582[/attach][/align]
四、ETSafeMail的主要技术构架
[align=Center][attach]86583[/attach][/align]
l WEB服务器
该服务器负责提供WebMail门户站点功能,实现用户通过局域网或公众网的安全邮件的收发。
l LDAP服务器
负责邮件帐号的存储和数字证书的发布。
l e-Key管理系统
负责e-Key的管理,包括证书灌制、证书更新等等。
l 安全电子邮件系统数据库
负责管理使用安全邮件需要的一些用户信息。
l 安全电子邮件系统数据库
负责安全邮件的后台管理,主要提供给管理员使用
l 普通邮件系统
实现普通的收发邮件等基本功能
l 权限管理系统
对使用安全邮件的权限进行管理
l 数字证书系统
负责数字证书的签发和管理。
五、ETSafeMail成功案例
中国电信安全电子邮件系统:[url]www.chntel.com[/url]
[[i] 本帖最后由 特爱蚂蚁 于 2008-7-3 19:41 编辑 [/i]] |